LMAO Ransomware chiede $ 800 di riscatto
Durante un esame dei file appena scoperti, il nostro team di ricercatori si è imbattuto in una variante del ransomware chiamata LMAO. Questo particolare malware, basato sul ransomware Chaos, è specificamente progettato per crittografare i dati e quindi richiedere un riscatto per decrittografarli.
Quando è stato testato sulla nostra macchina di laboratorio, LMAO ha crittografato con successo vari file e ha aggiunto un'estensione ".LMAO" ai loro nomi file originali. Ad esempio, un file denominato "1.jpg" viene trasformato in "1.jpg.LMAO", mentre "2.png" diventa "2.png.LMAO" e così via. Una volta terminato il processo di crittografia, LMAO ha generato una richiesta di riscatto denominata "read_it.txt".
Il messaggio di riscatto consegnato da LMAO informa esplicitamente la vittima che i suoi file sono stati crittografati. La nota prosegue spiegando che solo gli aggressori possiedono il software di decrittazione necessario per ripristinare i dati compromessi. Il prezzo per ottenere lo strumento di decrittazione è specificato in $ 800 in criptovaluta Bitcoin.
La nota di riscatto LMAO utilizza un linguaggio volgare
La nota di riscatto LMAO completa recita quanto segue:
Il tuo computer è stato fottuto dal ransomware LMAO, i tuoi file sono stati crittografati e non lo farai
essere in grado di decifrarli senza il nostro aiuto.Cosa posso fare per riavere i miei file?Puoi acquistare il nostro speciale
software di decrittazione, questo software ti consentirà di recuperare tutti i tuoi dati e rimuovere il file
ransomware dal tuo computer, Il prezzo per il software è di $ 800, Il pagamento può essere effettuato solo in Bitcoin.
Come pago, dove prendo Bitcoin?
L'acquisto di Bitcoin varia da paese a paese, ti consigliamo di fare una rapida ricerca su Google
te stesso per scoprire come acquistare Bitcoin.
Molti dei nostri clienti hanno segnalato che questi siti sono veloci e affidabili:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comInformazioni sul pagamentoImporto: 0.02901543 BTC
Indirizzo Bitcoin: (stringa alfanumerica)
Perché non è una buona idea pagare un riscatto agli hacker?
Pagare un riscatto agli hacker è generalmente considerato una cattiva idea per diversi motivi:
- Nessuna garanzia di recupero dei dati: non vi è alcuna garanzia che il pagamento del riscatto comporterà il ripristino dei dati crittografati. Gli hacker potrebbero non portare a termine la loro parte dell'accordo o fornire una chiave di decrittazione funzionante, lasciandoti sia dati persi che perdite finanziarie.
- Rafforza le attività criminali: pagando il riscatto, stai indirettamente finanziando e incoraggiando le attività criminali degli hacker. Questo li motiva a continuare a prendere di mira individui e organizzazioni con attacchi ransomware, perpetuando il ciclo del crimine informatico.
- Incoraggia gli attacchi futuri: quando gli hacker riescono a estorcere denaro tramite attacchi ransomware, è probabile che prendano nuovamente di mira la stessa vittima o cerchino nuovi obiettivi. Pagare il riscatto può etichettarti come un bersaglio consenziente, attirando ulteriori attacchi e rendendoti vulnerabile a minacce future.
- Supporta lo sviluppo di attacchi più sofisticati: i pagamenti di riscatto forniscono agli hacker risorse finanziarie da investire nello sviluppo di malware più avanzati e potenti. Ciò porta alla creazione di nuove varianti o versioni migliorate del ransomware, rappresentando una minaccia crescente per individui e organizzazioni in tutto il mondo.
- Implicazioni legali ed etiche: il pagamento di un riscatto può avere conseguenze legali, in quanto può comportare il finanziamento di attività criminali. È anche importante considerare le implicazioni etiche del sostegno al comportamento criminale e del contributo a una fiorente economia sommersa.
Invece di pagare il riscatto, si consiglia di seguire questi passaggi:
Segnala l'incidente: informa le forze dell'ordine e le organizzazioni di sicurezza informatica appropriate dell'attacco. Questo aiuta a rintracciare gli hacker e prevenire ulteriori attacchi.
Isolare e proteggere i sistemi interessati: disconnettere immediatamente i sistemi infetti dalla rete per evitare che il ransomware si diffonda ad altri dispositivi. Conserva i dati crittografati e tutti i backup disponibili per potenziali analisi o futuri metodi di decrittazione.
Consulta gli esperti di sicurezza informatica: affidati ai servizi di professionisti della sicurezza informatica specializzati in incidenti ransomware. Possono fornire indicazioni, valutare la situazione ed esplorare possibili opzioni di ripristino.
Ripristino dai backup: se hai eseguito regolarmente il backup dei tuoi dati, puoi ripristinare i tuoi sistemi e file da tali backup una volta che sono stati completamente puliti e protetti.
Rafforza le misure di sicurezza: migliora le tue difese di sicurezza informatica implementando solide pratiche di sicurezza, inclusi aggiornamenti regolari del software, password complesse, autenticazione a più fattori, formazione dei dipendenti e monitoraggio proattivo per rilevare e mitigare le minacce future.