Το LMAO Ransomware ζητά 800 $ σε Ransom

Κατά τη διάρκεια μιας εξέτασης αρχείων που ανακαλύφθηκαν πρόσφατα, η ομάδα ερευνητών μας συνάντησε μια παραλλαγή ransomware που ονομάζεται LMAO. Το συγκεκριμένο κακόβουλο λογισμικό, το οποίο βασίζεται στο ransomware Chaos, έχει σχεδιαστεί ειδικά για να κρυπτογραφεί δεδομένα και στη συνέχεια να απαιτεί λύτρα για την αποκρυπτογράφηση τους.

Όταν δοκιμάστηκε στο εργαστηριακό μας μηχάνημα, το LMAO κρυπτογραφούσε με επιτυχία διάφορα αρχεία και πρόσθεσε μια επέκταση ".LMAO" στα αρχικά ονόματα αρχείων τους. Για παράδειγμα, ένα αρχείο με το όνομα "1.jpg" θα μετατραπεί σε "1.jpg.LMAO", ενώ το "2.png" έγινε "2.png.LMAO" και ούτω καθεξής. Μόλις ολοκληρώθηκε η διαδικασία κρυπτογράφησης, το LMAO δημιούργησε ένα σημείωμα λύτρων με το όνομα "read_it.txt".

Το μήνυμα λύτρων που παραδόθηκε από το LMAO ενημερώνει ρητά το θύμα ότι τα αρχεία του έχουν κρυπτογραφηθεί. Το σημείωμα εξηγεί στη συνέχεια ότι μόνο οι εισβολείς διαθέτουν το απαραίτητο λογισμικό αποκρυπτογράφησης για την επαναφορά των παραβιασμένων δεδομένων. Η τιμή για την απόκτηση του εργαλείου αποκρυπτογράφησης καθορίζεται ως 800 $ σε κρυπτονόμισμα Bitcoin.

Το σημείωμα LMAO Ransom χρησιμοποιεί κακή γλώσσα

Το πλήρες σημείωμα λύτρων LMAO έχει ως εξής:

Ο υπολογιστής σας έχει καταστραφεί από το LMAO ransomware, τα αρχεία σας έχουν κρυπτογραφηθεί και δεν θα
μπορώ να τα αποκρυπτογραφήσω χωρίς τη βοήθειά μας. Τι μπορώ να κάνω για να ανακτήσω τα αρχεία μου; Μπορείτε να αγοράσετε τα ειδικά μας
λογισμικό αποκρυπτογράφησης, αυτό το λογισμικό θα σας επιτρέψει να ανακτήσετε όλα τα δεδομένα σας και να τα αφαιρέσετε
ransomware από τον υπολογιστή σας, Η τιμή για το λογισμικό είναι $800, Η πληρωμή μπορεί να γίνει μόνο σε Bitcoin.
Πώς πληρώνω, πού παίρνω Bitcoin;
Η αγορά Bitcoin διαφέρει από χώρα σε χώρα, σας συμβουλεύουμε να κάνετε μια γρήγορη αναζήτηση στο google
τον εαυτό σας για να μάθετε πώς να αγοράσετε Bitcoin.
Πολλοί από τους πελάτες μας έχουν αναφέρει ότι αυτοί οι ιστότοποι είναι γρήγοροι και αξιόπιστοι:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Πληροφορίες πληρωμήςΠοσό: 0,02901543 BTC
Διεύθυνση Bitcoin: (αλφαριθμητική συμβολοσειρά)

Γιατί δεν είναι καλή ιδέα να πληρώσετε λύτρα σε χάκερ;

Η πληρωμή λύτρων σε χάκερ θεωρείται γενικά κακή ιδέα για διάφορους λόγους:

• Καμία εγγύηση ανάκτησης δεδομένων: Δεν υπάρχει καμία εγγύηση ότι η πληρωμή των λύτρων θα έχει ως αποτέλεσμα την επαναφορά των κρυπτογραφημένων δεδομένων σας. Οι χάκερ μπορεί να μην εκπληρώσουν το τέλος της συμφωνίας τους ή να παρέχουν ένα λειτουργικό κλειδί αποκρυπτογράφησης, αφήνοντάς σας τόσο χαμένα δεδομένα όσο και οικονομική απώλεια.
• Ενισχύει τις εγκληματικές δραστηριότητες: Πληρώνοντας τα λύτρα, χρηματοδοτείτε και ενθαρρύνετε έμμεσα τις εγκληματικές δραστηριότητες των χάκερ. Αυτό τους παρακινεί να συνεχίσουν να στοχεύουν άτομα και οργανισμούς με επιθέσεις ransomware, διαιωνίζοντας τον κύκλο του εγκλήματος στον κυβερνοχώρο.
• Ενθαρρύνει μελλοντικές επιθέσεις: Όταν οι χάκερ εκβιάζουν με επιτυχία χρήματα μέσω επιθέσεων ransomware, είναι πιθανό να στοχοποιήσουν ξανά το ίδιο θύμα ή να αναζητήσουν νέους στόχους. Η πληρωμή των λύτρων μπορεί να σας χαρακτηρίσει ως πρόθυμο στόχο, να προσελκύει περαιτέρω επιθέσεις και να σας κάνει ευάλωτους σε μελλοντικές απειλές.
• Υποστηρίζει την ανάπτυξη πιο εξελιγμένων επιθέσεων: Οι πληρωμές λύτρων παρέχουν στους χάκερ οικονομικούς πόρους για να επενδύσουν στην ανάπτυξη πιο προηγμένου και ισχυρού κακόβουλου λογισμικού. Αυτό οδηγεί στη δημιουργία νέων παραλλαγών ή βελτιωμένων εκδόσεων ransomware, που αποτελούν αυξημένη απειλή για άτομα και οργανισμούς παγκοσμίως.
• Νομικές και ηθικές επιπτώσεις: Η πληρωμή λύτρων μπορεί να έχει νομικές συνέπειες, καθώς μπορεί να περιλαμβάνει χρηματοδότηση εγκληματικών δραστηριοτήτων. Είναι επίσης σημαντικό να ληφθούν υπόψη οι ηθικές συνέπειες της υποστήριξης της εγκληματικής συμπεριφοράς και της συμβολής σε μια ακμάζουσα παραοικονομία.

Αντί να πληρώσετε τα λύτρα, συνιστάται να ακολουθήσετε τα παρακάτω βήματα:

Αναφέρετε το περιστατικό: Ειδοποιήστε τις υπηρεσίες επιβολής του νόμου και τις κατάλληλες οργανώσεις κυβερνοασφάλειας για την επίθεση. Αυτό βοηθά στον εντοπισμό των χάκερ και στην πρόληψη περαιτέρω επιθέσεων.

Απομονώστε και ασφαλίστε τα επηρεαζόμενα συστήματα: Αποσυνδέστε αμέσως τα μολυσμένα συστήματα από το δίκτυο για να αποτρέψετε την εξάπλωση του ransomware σε άλλες συσκευές. Διατηρήστε τα κρυπτογραφημένα δεδομένα και τυχόν διαθέσιμα αντίγραφα ασφαλείας για πιθανή ανάλυση ή μελλοντικές μεθόδους αποκρυπτογράφησης.

Συμβουλευτείτε ειδικούς στον τομέα της κυβερνοασφάλειας: Προσλάβετε τις υπηρεσίες επαγγελματιών στον τομέα της κυβερνοασφάλειας που ειδικεύονται σε περιστατικά ransomware. Μπορούν να παρέχουν καθοδήγηση, να αξιολογήσουν την κατάσταση και να διερευνήσουν πιθανές επιλογές αποκατάστασης.

Επαναφορά από αντίγραφα ασφαλείας: Εάν έχετε δημιουργήσει τακτικά αντίγραφα ασφαλείας των δεδομένων σας, μπορείτε να επαναφέρετε τα συστήματα και τα αρχεία σας από αυτά τα αντίγραφα ασφαλείας αφού καθαριστούν και ασφαλιστούν πλήρως.

Ενίσχυση μέτρων ασφαλείας: Βελτιώστε την άμυνά σας στον κυβερνοχώρο εφαρμόζοντας ισχυρές πρακτικές ασφάλειας, συμπεριλαμβανομένων τακτικών ενημερώσεων λογισμικού, ισχυρών κωδικών πρόσβασης, ελέγχου ταυτότητας πολλαπλών παραγόντων, εκπαίδευσης εργαζομένων και προληπτικής παρακολούθησης για τον εντοπισμό και τον μετριασμό μελλοντικών απειλών.