Lucknite Ransomware
El ransomware Lucknite (ETH) es un software amenazante diseñado para cifrar los datos de sus víctimas y exigir el pago de las herramientas de descifrado. Tras la ejecución, comenzará a apuntar a archivos específicos en la máquina infectada, agregando sus nombres de archivo con una extensión ".lucknite". Por ejemplo, un archivo inicialmente llamado 'Pic1.jpg' aparecerá como 'Pic1.jpg.lucknite', y así sucesivamente. Una vez que se completa el proceso de cifrado, se crea una nota de rescate (README.txt), que establece las demandas de pago para las herramientas de descifrado.
Demandas de Lucknite Ransomware
Los investigadores de ciberseguridad han detectado al menos dos versiones de la amenaza Lucknite Ransomware. Los detalles y exigencias en ambos casos son prácticamente los mismos. Los atacantes afirman que las víctimas deben pagar un rescate de $50. Sin embargo, se aceptarán pagos con la criptomoneda Ethereum. Según las notas de rescate, el rescate debería rondar los 0,039 ETH. Tenga en cuenta que las criptomonedas pueden cambiar de valor extremadamente rápido, por lo que el tipo de cambio exacto podría no ser exacto. El dinero debe transferirse a la dirección de la billetera criptográfica de los actores de la amenaza, que también se encuentra en los mensajes que exigen rescate.
¿Cómo lidiar con un ataque de ransomware?
Eliminar el ransomware Lucknite (ETH) de un sistema infectado es la única forma de evitar que cifre más datos. Sin embargo, esto por sí solo no restaurará archivos ya comprometidos; la única solución, en este caso, es recuperarlos a través de una copia de seguridad si se creó y almacenó en otro lugar antes de la infección.
A pesar de que las demandas de rescate parecen razonables a veces, los expertos en seguridad desaconsejan enfáticamente pagar. No es tan raro que las víctimas satisfagan las demandas de los atacantes pero luego no obtengan la herramienta de descifrado y las claves necesarias; por lo tanto, se debe evitar a toda costa apoyar tales actividades ilegales.
El texto completo de la nota de Lucknite Ransomware es:
'Todos sus archivos han sido encriptados por el ransomware Lucknite.
Su computadora fue infectada con un virus ransomware. Tus archivos han sido encriptados y no lo harás.
ser capaz de descifrarlos sin nuestra ayuda. ¿Qué puedo hacer para recuperar mis archivos? Puedes comprar nuestro especial
software de descifrado, este software le permitirá recuperar todos sus datos y eliminar el
ransomware de su computadora. El precio del software es de $50. El pago solo se puede realizar en Ethereum.
¿Cómo pago, dónde consigo Ethereum?
La compra de Ethereum varía de un país a otro, se recomienda realizar una búsqueda rápida en Google
usted mismo para averiguar cómo comprar Ethereum.Información de pagoImporte: 0,039 ETH
Dirección de Ethereum: 0x3b0d2E1Ba3B67e9bba01D6f0A6bA221BaB08109A'
La nota de rescate entregada por la variante ETH:
'Todos sus archivos han sido encriptados por ETH ransomware (también conocido como LuckniteRansom). Su computadora fue infectada con un ransomware.
Tus archivos han sido cifrados y no podrás descifrarlos sin nuestra ayuda. ¿Qué puedo hacer para recuperar mis archivos? Puede comprar nuestro software de descifrado especial, este software le permitirá recuperar todos sus datos y eliminar el ransomware de su computadora. El precio del software es de $50. El pago solo se puede realizar en Ethereum.
¿Cómo pago, dónde consigo Ethereum? La compra de Ethereum varía de un país a otro, lo mejor es que haga una búsqueda rápida en Google para averiguar cómo comprar Ethereum.Información de pago Importe: 0,039 ETH
Dirección de Ethereum: 0x3b0d2E1Ba3B67e9bba01D6f0A6bA221BaB08109ADespués de enviar el dinero, escriba un correo electrónico a lucknitev1@gmail.com y él enviará el descifrador.'
