LMAO Ransomware chiede $ 800 di riscatto

Durante un esame dei file appena scoperti, il nostro team di ricercatori si è imbattuto in una variante del ransomware chiamata LMAO. Questo particolare malware, basato sul ransomware Chaos, è specificamente progettato per crittografare i dati e quindi richiedere un riscatto per decrittografarli.

Quando è stato testato sulla nostra macchina di laboratorio, LMAO ha crittografato con successo vari file e ha aggiunto un'estensione ".LMAO" ai loro nomi file originali. Ad esempio, un file denominato "1.jpg" viene trasformato in "1.jpg.LMAO", mentre "2.png" diventa "2.png.LMAO" e così via. Una volta terminato il processo di crittografia, LMAO ha generato una richiesta di riscatto denominata "read_it.txt".

Il messaggio di riscatto consegnato da LMAO informa esplicitamente la vittima che i suoi file sono stati crittografati. La nota prosegue spiegando che solo gli aggressori possiedono il software di decrittazione necessario per ripristinare i dati compromessi. Il prezzo per ottenere lo strumento di decrittazione è specificato in $ 800 in criptovaluta Bitcoin.

La nota di riscatto LMAO utilizza un linguaggio volgare

La nota di riscatto LMAO completa recita quanto segue:

Il tuo computer è stato fottuto dal ransomware LMAO, i tuoi file sono stati crittografati e non lo farai
essere in grado di decifrarli senza il nostro aiuto.Cosa posso fare per riavere i miei file?Puoi acquistare il nostro speciale
software di decrittazione, questo software ti consentirà di recuperare tutti i tuoi dati e rimuovere il file
ransomware dal tuo computer, Il prezzo per il software è di $ 800, Il pagamento può essere effettuato solo in Bitcoin.
Come pago, dove prendo Bitcoin?
L'acquisto di Bitcoin varia da paese a paese, ti consigliamo di fare una rapida ricerca su Google
te stesso per scoprire come acquistare Bitcoin.
Molti dei nostri clienti hanno segnalato che questi siti sono veloci e affidabili:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Informazioni sul pagamentoImporto: 0.02901543 BTC
Indirizzo Bitcoin: (stringa alfanumerica)

Perché non è una buona idea pagare un riscatto agli hacker?

Pagare un riscatto agli hacker è generalmente considerato una cattiva idea per diversi motivi:

  • Nessuna garanzia di recupero dei dati: non vi è alcuna garanzia che il pagamento del riscatto comporterà il ripristino dei dati crittografati. Gli hacker potrebbero non portare a termine la loro parte dell'accordo o fornire una chiave di decrittazione funzionante, lasciandoti sia dati persi che perdite finanziarie.
  • Rafforza le attività criminali: pagando il riscatto, stai indirettamente finanziando e incoraggiando le attività criminali degli hacker. Questo li motiva a continuare a prendere di mira individui e organizzazioni con attacchi ransomware, perpetuando il ciclo del crimine informatico.
  • Incoraggia gli attacchi futuri: quando gli hacker riescono a estorcere denaro tramite attacchi ransomware, è probabile che prendano nuovamente di mira la stessa vittima o cerchino nuovi obiettivi. Pagare il riscatto può etichettarti come un bersaglio consenziente, attirando ulteriori attacchi e rendendoti vulnerabile a minacce future.
  • Supporta lo sviluppo di attacchi più sofisticati: i pagamenti di riscatto forniscono agli hacker risorse finanziarie da investire nello sviluppo di malware più avanzati e potenti. Ciò porta alla creazione di nuove varianti o versioni migliorate del ransomware, rappresentando una minaccia crescente per individui e organizzazioni in tutto il mondo.
  • Implicazioni legali ed etiche: il pagamento di un riscatto può avere conseguenze legali, in quanto può comportare il finanziamento di attività criminali. È anche importante considerare le implicazioni etiche del sostegno al comportamento criminale e del contributo a una fiorente economia sommersa.

Invece di pagare il riscatto, si consiglia di seguire questi passaggi:

Segnala l'incidente: informa le forze dell'ordine e le organizzazioni di sicurezza informatica appropriate dell'attacco. Questo aiuta a rintracciare gli hacker e prevenire ulteriori attacchi.

Isolare e proteggere i sistemi interessati: disconnettere immediatamente i sistemi infetti dalla rete per evitare che il ransomware si diffonda ad altri dispositivi. Conserva i dati crittografati e tutti i backup disponibili per potenziali analisi o futuri metodi di decrittazione.

Consulta gli esperti di sicurezza informatica: affidati ai servizi di professionisti della sicurezza informatica specializzati in incidenti ransomware. Possono fornire indicazioni, valutare la situazione ed esplorare possibili opzioni di ripristino.

Ripristino dai backup: se hai eseguito regolarmente il backup dei tuoi dati, puoi ripristinare i tuoi sistemi e file da tali backup una volta che sono stati completamente puliti e protetti.

Rafforza le misure di sicurezza: migliora le tue difese di sicurezza informatica implementando solide pratiche di sicurezza, inclusi aggiornamenti regolari del software, password complesse, autenticazione a più fattori, formazione dei dipendenti e monitoraggio proattivo per rilevare e mitigare le minacce future.

Entro il Zaib
June 15, 2023
Ransomware
Italiano
June 15, 2023
Ransomware

Post popolari

Microsoft avverte che gli autori di minacce sostenute dallo...

5 days fa

Rilevamento malware Trojan Al11

11 months fa

Pop-up "Il tuo iCloud è stato violato" e "Il tuo iPhone è...

7 months fa

Pinaview è un'app adware completa

10 months fa

Cos'è Lucky Ransomware?

7 months fa

Truffa e-mail "American Express: aggiorna le informazioni del...

6 months fa
Italiano
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.