Az LMAO Ransomware 800 dollárt kér váltságdíjként
Az újonnan felfedezett fájlok vizsgálata során kutatócsoportunk egy LMAO nevű ransomware-változatra bukkant. Ezt a bizonyos rosszindulatú programot, amely a Chaos ransomware-en alapul, kifejezetten arra tervezték, hogy titkosítsa az adatokat, majd váltságdíjat követeljen azok visszafejtéséért.
A laboratóriumi gépünkön végzett tesztelés során az LMAO sikeresen titkosított különféle fájlokat, és ".LMAO" kiterjesztést adott az eredeti fájlnevekhez. Például egy „1.jpg” nevű fájl „1.jpg.LMAO”-ra, míg a „2.png” „2.png.LMAO”-ra, és így tovább. A titkosítási folyamat befejeztével az LMAO előállított egy "read_it.txt" nevű váltságdíjat.
Az LMAO által kézbesített váltságdíj-üzenet kifejezetten tájékoztatja az áldozatot, hogy fájljait titkosították. A feljegyzés kifejti, hogy csak a támadók rendelkeznek a szükséges visszafejtő szoftverrel a feltört adatok visszaállításához. A visszafejtő eszköz beszerzésének ára 800 dollár Bitcoin kriptovalutában.
Az LMAO Ransom Note rossz nyelvet használ
A teljes LMAO váltságdíjról szóló feljegyzés a következő:
Az Ön számítógépét az LMAO zsarolóvírus megbasztatta, a fájljait titkosították, és nem fog
segítségünk nélkül tudja visszafejteni őket.Mit tehetek, hogy visszakapjam fájljaimat?Megvásárolhatja különleges ajánlatunkat
visszafejtő szoftver, ez a szoftver lehetővé teszi az összes adat visszaállítását és a
ransomware a számítógépéről, A szoftver ára 800 dollár, Fizetni csak Bitcoinban lehet.
Hogyan fizetek, hol kapok Bitcoint?
A Bitcoin vásárlása országonként eltérő, ezért a legjobb, ha gyors google-keresést végez
magát, hogy megtudja, hogyan vásárolhat Bitcoint.
Sok ügyfelünk gyorsnak és megbízhatónak számolt be ezekről a webhelyekről:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comFizetési információkÖsszeg: 0,02901543 BTC
Bitcoin cím: (alfanumerikus karakterlánc)
Miért nem jó ötlet váltságdíjat fizetni a hackereknek?
A váltságdíj kifizetése a hackereknek általában rossz ötletnek számít több okból is:
- Nincs garancia az adatok helyreállítására: Nincs garancia arra, hogy a váltságdíj kifizetése az Ön titkosított adatainak visszaállítását eredményezi. Előfordulhat, hogy a hackerek nem teljesítik az ügylet végét, vagy nem adnak működőképes visszafejtési kulcsot, így Ön adatvesztést és pénzügyi veszteséget okoz.
- Megerősíti a bűnözői tevékenységeket: A váltságdíj kifizetésével Ön közvetetten finanszírozza és bátorítja a hackerek bűnözői tevékenységét. Ez arra motiválja őket, hogy továbbra is zsarolóvírus-támadásokkal támadják meg az egyéneket és szervezeteket, fenntartva ezzel a kiberbűnözés körforgását.
- Bátorítja a jövőbeli támadásokat: Amikor a hackerek sikeresen pénzt zsarolnak ki zsarolóvírus-támadásokkal, valószínűleg ismét ugyanazt az áldozatot veszik célba, vagy új célpontokat keresnek. A váltságdíj kifizetése kész célpontnak bélyegezheti, további támadásokat vonzhat, és sebezhetővé teheti a jövőbeli fenyegetésekkel szemben.
- Támogatja a kifinomultabb támadások kifejlesztését: A váltságdíjfizetések pénzügyi forrásokat biztosítanak a hackerek számára, hogy fejlettebb és erősebb kártevők fejlesztésébe fektessék be. Ez a ransomware új változatainak vagy továbbfejlesztett verzióinak létrehozásához vezet, ami világszerte fokozott veszélyt jelent az egyénekre és a szervezetekre.
- Jogi és etikai vonatkozások: A váltságdíj kifizetésének jogi következményei lehetnek, mivel bűncselekmények finanszírozásával járhat. Szintén fontos figyelembe venni a bűnözői magatartás támogatásának és a virágzó feketegazdasághoz való hozzájárulásnak az etikai vonatkozásait.
A váltságdíj kifizetése helyett ajánlatos az alábbi lépéseket követni:
Jelentse az esetet: Értesítse a bűnüldöző szerveket és a megfelelő kiberbiztonsági szervezeteket a támadásról. Ez segít a hackerek felkutatásában és a további támadások megelőzésében.
Az érintett rendszerek elkülönítése és biztonságossá tétele: Azonnal válassza le a fertőzött rendszereket a hálózatról, hogy megakadályozza a zsarolóvírus más eszközökre való átterjedését. Őrizze meg a titkosított adatokat és minden rendelkezésre álló biztonsági másolatot a lehetséges elemzésekhez vagy a jövőbeni visszafejtési módszerekhez.
Konzultáljon kiberbiztonsági szakértőkkel: Vegye igénybe a zsarolóprogram-incidensekre szakosodott kiberbiztonsági szakemberek szolgáltatásait. Útmutatást adhatnak, értékelhetik a helyzetet, és feltárhatják a lehetséges helyreállítási lehetőségeket.
Visszaállítás biztonsági másolatokból: Ha rendszeresen készített biztonsági másolatot adatairól, a rendszereket és fájlokat visszaállíthatja ezekből a biztonsági másolatokból, miután azokat alaposan megtisztították és biztonságossá tették.
Erősítse meg a biztonsági intézkedéseket: Fokozza kiberbiztonsági védelmét robusztus biztonsági gyakorlatok bevezetésével, beleértve a rendszeres szoftverfrissítéseket, az erős jelszavakat, a többtényezős hitelesítést, az alkalmazottak képzését és a proaktív megfigyelést a jövőbeli fenyegetések észlelése és mérséklése érdekében.