LMAO Ransomware verlangt 800 US-Dollar Lösegeld

Bei der Untersuchung neu entdeckter Dateien stieß unser Forscherteam auf eine Ransomware-Variante namens LMAO. Diese spezielle Malware, die auf der Chaos-Ransomware basiert, ist speziell darauf ausgelegt, Daten zu verschlüsseln und dann ein Lösegeld für deren Entschlüsselung zu verlangen.

Beim Test auf unserem Laborcomputer verschlüsselte LMAO erfolgreich verschiedene Dateien und fügte ihren ursprünglichen Dateinamen die Erweiterung „.LMAO“ hinzu. Beispielsweise würde eine Datei mit dem Namen „1.jpg“ in „1.jpg.LMAO“ umgewandelt werden, während „2.png“ zu „2.png.LMAO“ wurde und so weiter. Sobald der Verschlüsselungsprozess abgeschlossen war, erstellte LMAO einen Lösegeldschein mit dem Namen „read_it.txt“.

Die von LMAO übermittelte Lösegeldnachricht informiert das Opfer ausdrücklich darüber, dass seine Dateien verschlüsselt wurden. In der Notiz heißt es weiter, dass nur die Angreifer über die notwendige Entschlüsselungssoftware verfügen, um die kompromittierten Daten wiederherzustellen. Der Preis für den Erwerb des Entschlüsselungstools wird mit 800 US-Dollar in der Kryptowährung Bitcoin angegeben.

Die Lösegeldforderung von LMAO verwendet Schimpfwörter

Der vollständige Lösegeldschein von LMAO lautet wie folgt:

Ihr Computer wurde von der LMAO-Ransomware infiziert. Ihre Dateien wurden verschlüsselt, und das werden Sie nicht tun
Sie können sie ohne unsere Hilfe entschlüsseln. Was kann ich tun, um meine Dateien zurückzubekommen? Sie können unser Special kaufen
Entschlüsselungssoftware: Mit dieser Software können Sie alle Ihre Daten wiederherstellen und entfernen
Ransomware von Ihrem Computer. Der Preis für die Software beträgt 800 US-Dollar. Die Zahlung kann nur in Bitcoin erfolgen.
Wie bezahle ich, wo bekomme ich Bitcoin?
Der Kauf von Bitcoin ist von Land zu Land unterschiedlich. Am besten führen Sie eine schnelle Google-Suche durch
Finden Sie selbst heraus, wie Sie Bitcoin kaufen können.
Viele unserer Kunden haben berichtet, dass diese Websites schnell und zuverlässig sind:
Coinmama – hxxps://www.coinmama.com Bitpanda – hxxps://www.bitpanda.com

ZahlungsinformationenBetrag: 0,02901543 BTC
Bitcoin-Adresse: (alphanumerische Zeichenfolge)

Warum ist es keine gute Idee, Hackern Lösegeld zu zahlen?

Die Zahlung eines Lösegelds an Hacker wird im Allgemeinen aus mehreren Gründen als schlechte Idee angesehen:

  • Keine Garantie für die Datenwiederherstellung: Es gibt keine Garantie dafür, dass die Zahlung des Lösegelds zur Wiederherstellung Ihrer verschlüsselten Daten führt. Es kann sein, dass Hacker ihre Pflicht nicht erfüllen oder keinen funktionierenden Entschlüsselungsschlüssel bereitstellen, was zu Datenverlust und finanziellen Verlusten führt.
  • Verstärkt kriminelle Aktivitäten: Durch die Zahlung des Lösegelds finanzieren und fördern Sie indirekt die kriminellen Aktivitäten von Hackern. Dies motiviert sie, weiterhin Einzelpersonen und Organisationen mit Ransomware-Angriffen anzugreifen und so den Kreislauf der Cyberkriminalität fortzusetzen.
  • Fördert zukünftige Angriffe: Wenn Hacker durch Ransomware-Angriffe erfolgreich Geld erpressen, ist es wahrscheinlich, dass sie dasselbe Opfer erneut ins Visier nehmen oder sich neue Ziele suchen. Die Zahlung des Lösegelds kann Sie als williges Ziel brandmarken, was weitere Angriffe nach sich zieht und Sie anfällig für zukünftige Bedrohungen macht.
  • Unterstützt die Entwicklung komplexerer Angriffe: Durch Lösegeldzahlungen erhalten Hacker finanzielle Ressourcen, die sie in die Entwicklung fortschrittlicherer und wirksamerer Malware investieren können. Dies führt zur Entstehung neuer Varianten oder verbesserter Versionen von Ransomware, was eine erhöhte Bedrohung für Einzelpersonen und Organisationen weltweit darstellt.
  • Rechtliche und ethische Implikationen: Die Zahlung eines Lösegelds kann rechtliche Konsequenzen haben, da es sich dabei möglicherweise um die Finanzierung krimineller Aktivitäten handelt. Es ist auch wichtig, die ethischen Auswirkungen zu berücksichtigen, die sich aus der Unterstützung kriminellen Verhaltens und dem Beitrag zu einer florierenden Schattenwirtschaft ergeben.

Anstatt das Lösegeld zu zahlen, wird empfohlen, die folgenden Schritte zu befolgen:

Melden Sie den Vorfall: Benachrichtigen Sie Strafverfolgungsbehörden und zuständige Cybersicherheitsorganisationen über den Angriff. Dies hilft, die Hacker aufzuspüren und weitere Angriffe zu verhindern.

Betroffene Systeme isolieren und sichern: Trennen Sie die infizierten Systeme sofort vom Netzwerk, um eine Ausbreitung der Ransomware auf andere Geräte zu verhindern. Bewahren Sie die verschlüsselten Daten und alle verfügbaren Backups für mögliche Analysen oder zukünftige Entschlüsselungsmethoden auf.

Konsultieren Sie Cybersicherheitsexperten: Nehmen Sie die Dienste von Cybersicherheitsexperten in Anspruch, die auf Ransomware-Vorfälle spezialisiert sind. Sie können Ratschläge geben, die Situation bewerten und mögliche Wiederherstellungsoptionen prüfen.

Wiederherstellung aus Backups: Wenn Sie Ihre Daten regelmäßig gesichert haben, können Sie Ihre Systeme und Dateien aus diesen Backups wiederherstellen, nachdem sie gründlich bereinigt und gesichert wurden.

Verstärken Sie Sicherheitsmaßnahmen: Verbessern Sie Ihre Cybersicherheitsabwehr durch die Implementierung robuster Sicherheitspraktiken, einschließlich regelmäßiger Software-Updates, sicherer Passwörter, Multi-Faktor-Authentifizierung, Mitarbeiterschulung und proaktiver Überwachung, um zukünftige Bedrohungen zu erkennen und abzuschwächen.

Bis Zaib
June 15, 2023
Ransomware
Deutsch
June 15, 2023
Ransomware

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 5 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.