LMAO Ransomware beder om $800 i løsesum

Under en undersøgelse af nyligt opdagede filer stødte vores team af forskere på en ransomware-variant kaldet LMAO. Denne særlige malware, som er baseret på Chaos ransomware, er specifikt designet til at kryptere data og derefter kræve en løsesum for at dekryptere dem.

Da de blev testet på vores laboratoriemaskine, krypterede LMAO med succes forskellige filer og tilføjede en ".LMAO"-udvidelse til deres originale filnavne. For eksempel ville en fil med navnet "1.jpg" blive transformeret til "1.jpg.LMAO", mens "2.png" blev til "2.png.LMAO" og så videre. Når krypteringsprocessen var afsluttet, genererede LMAO en løsesum med navnet "read_it.txt."

Løsepengemeddelelsen leveret af LMAO informerer udtrykkeligt offeret om, at deres filer er blevet krypteret. Noten fortsætter med at forklare, at kun angriberne har den nødvendige dekrypteringssoftware til at gendanne de kompromitterede data. Prisen for at få dekrypteringsværktøjet er angivet som $800 i Bitcoin kryptovaluta.

LMAO Ransom Note bruger dårligt sprog

Den fulde LMAO løsesumseddel lyder som følger:

Din computer er blevet narret af LMAO ransomware, dine filer er blevet krypteret, og du vil ikke
være i stand til at dekryptere dem uden vores hjælp.Hvad kan jeg gøre for at få mine filer tilbage?Du kan købe vores special
dekrypteringssoftware, vil denne software give dig mulighed for at gendanne alle dine data og fjerne
ransomware fra din computer, Prisen for softwaren er $800, Betaling kan kun ske i Bitcoin.
Hvordan betaler jeg, hvor får jeg Bitcoin?
Køb af Bitcoin varierer fra land til land, du rådes bedst til at lave en hurtig google-søgning
selv for at finde ud af, hvordan du køber Bitcoin.
Mange af vores kunder har rapporteret, at disse websteder er hurtige og pålidelige:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

BetalingsoplysningerBeløb: 0,02901543 BTC
Bitcoin-adresse: (alfanumerisk streng)

Hvorfor er det ikke en god idé at betale løsesum til hackere?

At betale en løsesum til hackere betragtes generelt som en dårlig idé af flere årsager:

  • Ingen garanti for datagendannelse: Der er ingen garanti for, at betaling af løsesum vil resultere i genoprettelse af dine krypterede data. Hackere opfylder muligvis ikke deres afslutning på aftalen eller leverer en fungerende dekrypteringsnøgle, hvilket efterlader dig med både tabte data og økonomiske tab.
  • Forstærker kriminelle aktiviteter: Ved at betale løsesummen finansierer og opmuntrer du indirekte hackere til kriminelle aktiviteter. Dette motiverer dem til at fortsætte med at målrette mod enkeltpersoner og organisationer med ransomware-angreb, og fastholde cyklussen af cyberkriminalitet.
  • Opmuntrer til fremtidige angreb: Når hackere med succes afpresser penge gennem ransomware-angreb, vil de sandsynligvis målrette det samme offer igen eller opsøge nye mål. At betale løsesum kan stemple dig som et villigt mål, tiltrække yderligere angreb og gøre dig sårbar over for fremtidige trusler.
  • Understøtter udviklingen af mere sofistikerede angreb: Løsepengebetalinger giver hackere økonomiske ressourcer til at investere i at udvikle mere avanceret og potent malware. Dette fører til skabelsen af nye varianter eller forbedrede versioner af ransomware, hvilket udgør en øget trussel mod enkeltpersoner og organisationer verden over.
  • Juridiske og etiske implikationer: At betale en løsesum kan have juridiske konsekvenser, da det kan involvere finansiering af kriminelle aktiviteter. Det er også vigtigt at overveje de etiske implikationer af at støtte kriminel adfærd og bidrage til en blomstrende undergrundsøkonomi.

I stedet for at betale løsesum, anbefales det at følge disse trin:

Rapportér hændelsen: Underret retshåndhævende myndigheder og relevante cybersikkerhedsorganisationer om angrebet. Dette hjælper med at spore hackerne og forhindre yderligere angreb.

Isoler og sikker berørte systemer: Afbryd øjeblikkeligt de inficerede systemer fra netværket for at forhindre ransomware i at sprede sig til andre enheder. Bevar de krypterede data og eventuelle tilgængelige sikkerhedskopier til potentielle analyser eller fremtidige dekrypteringsmetoder.

Rådfør dig med cybersikkerhedseksperter: Engager tjenester fra cybersikkerhedsprofessionelle, der specialiserer sig i ransomware-hændelser. De kan give vejledning, evaluere situationen og udforske mulige genopretningsmuligheder.

Gendan fra sikkerhedskopier: Hvis du regelmæssigt har sikkerhedskopieret dine data, kan du gendanne dine systemer og filer fra disse sikkerhedskopier, når de er blevet grundigt renset og sikret.

Styrk sikkerhedsforanstaltninger: Forbedre dit cybersikkerhedsforsvar ved at implementere robust sikkerhedspraksis, herunder regelmæssige softwareopdateringer, stærke adgangskoder, multifaktorautentificering, medarbejdertræning og proaktiv overvågning for at opdage og afbøde fremtidige trusler.

I Zaib
June 15, 2023
Ransomware
Dansk
June 15, 2023
Ransomware

Populære opslag

Microsoft advarer om statsstøttede trusselsaktører, der bruger...

5 days siden

Trojan Al11 Malware Detektion

11 months siden

Pop-ups "Din iCloud bliver hacket" og "Din iPhone er blevet...

7 months siden

Pinaview er en fuldt udstyret adware-app

10 months siden

Hvad er Lucky Ransomware?

7 months siden

'American Express - Opdater dine kontooplysninger' E-mail-fidus

6 months siden
Dansk
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.