LMAO Ransomware pide $ 800 en rescate

Durante un examen de archivos recién descubiertos, nuestro equipo de investigadores encontró una variante de ransomware llamada LMAO. Este malware en particular, que se basa en el ransomware Chaos, está diseñado específicamente para cifrar datos y luego exigir un rescate por descifrarlos.

Cuando se probó en nuestra máquina de laboratorio, LMAO cifró con éxito varios archivos y agregó una extensión ".LMAO" a sus nombres de archivo originales. Por ejemplo, un archivo llamado "1.jpg" se transformaría en "1.jpg.LMAO", mientras que "2.png" se convertiría en "2.png.LMAO", y así sucesivamente. Una vez que finalizó el proceso de encriptación, LMAO generó una nota de rescate llamada "read_it.txt".

El mensaje de rescate entregado por LMAO informa explícitamente a la víctima que sus archivos han sido encriptados. La nota continúa explicando que solo los atacantes poseen el software de descifrado necesario para restaurar los datos comprometidos. El precio para obtener la herramienta de descifrado se especifica en $800 en criptomoneda Bitcoin.

La nota de rescate de LMAO utiliza malas palabras

La nota de rescate completa de LMAO dice lo siguiente:

Su computadora ha sido jodida por el ransomware LMAO, sus archivos han sido encriptados y no lo hará
descifrarlos sin nuestra ayuda. ¿Qué puedo hacer para recuperar mis archivos? Puedes comprar nuestra oferta especial
software de descifrado, este software le permitirá recuperar todos sus datos y eliminar el
ransomware de su computadora, el precio del software es de $ 800, el pago solo se puede realizar en Bitcoin.
¿Cómo pago, dónde consigo Bitcoin?
La compra de Bitcoin varía de un país a otro, se recomienda hacer una búsqueda rápida en Google
usted mismo para averiguar cómo comprar Bitcoin.
Muchos de nuestros clientes han informado que estos sitios son rápidos y confiables:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Información de pagoImporte: 0.02901543 BTC
Dirección Bitcoin: (cadena alfanumérica)

¿Por qué no es una buena idea pagar un rescate a los piratas informáticos?

Pagar un rescate a los piratas generalmente se considera una mala idea debido a varias razones:

  • Sin garantía de recuperación de datos: no hay garantía de que el pago del rescate resulte en la restauración de sus datos cifrados. Es posible que los piratas informáticos no cumplan con su parte del trato o no proporcionen una clave de descifrado que funcione, dejándolo con la pérdida de datos y pérdidas financieras.
  • Refuerza las actividades delictivas: al pagar el rescate, indirectamente financia y fomenta las actividades delictivas de los piratas informáticos. Esto los motiva a continuar apuntando a individuos y organizaciones con ataques de ransomware, perpetuando el ciclo del ciberdelito.
  • Alienta futuros ataques: cuando los piratas informáticos extorsionan con éxito a través de ataques de ransomware, es probable que vuelvan a atacar a la misma víctima o busquen nuevos objetivos. Pagar el rescate puede etiquetarlo como un objetivo voluntario, atraer más ataques y hacerlo vulnerable a futuras amenazas.
  • Admite el desarrollo de ataques más sofisticados: los pagos de rescate proporcionan a los piratas informáticos recursos financieros para invertir en el desarrollo de malware más avanzado y potente. Esto conduce a la creación de nuevas variantes o versiones mejoradas de ransomware, lo que representa una mayor amenaza para las personas y organizaciones de todo el mundo.
  • Implicaciones legales y éticas: el pago de un rescate puede tener consecuencias legales, ya que puede implicar la financiación de actividades delictivas. También es importante considerar las implicaciones éticas de apoyar el comportamiento delictivo y contribuir a una economía clandestina próspera.

En lugar de pagar el rescate, se recomienda seguir estos pasos:

Reporte el incidente: Notifique a las agencias de aplicación de la ley y a las organizaciones de seguridad cibernética apropiadas sobre el ataque. Esto ayuda a rastrear a los piratas informáticos y a prevenir nuevos ataques.

Aísle y asegure los sistemas afectados: desconecte inmediatamente los sistemas infectados de la red para evitar que el ransomware se propague a otros dispositivos. Conserve los datos cifrados y cualquier copia de seguridad disponible para posibles análisis o futuros métodos de descifrado.

Consulte a expertos en ciberseguridad: contrate los servicios de profesionales de ciberseguridad que se especializan en incidentes de ransomware. Pueden brindar orientación, evaluar la situación y explorar posibles opciones de recuperación.

Restaurar desde copias de seguridad: si ha realizado copias de seguridad de sus datos con regularidad, puede restaurar sus sistemas y archivos a partir de esas copias de seguridad una vez que se hayan limpiado y asegurado a fondo.

Fortalezca las medidas de seguridad: Mejore sus defensas de seguridad cibernética implementando prácticas de seguridad sólidas, que incluyen actualizaciones periódicas de software, contraseñas seguras, autenticación multifactor, capacitación de empleados y monitoreo proactivo para detectar y mitigar futuras amenazas.

En Zaib
June 15, 2023
Ransomware
Spanish
June 15, 2023
Ransomware

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 5 days

Troyano Al11 Detección de malware

Hace 11 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.