LMAO ランサムウェア、身代金として 800 ドルを要求
新しく発見されたファイルの調査中に、私たちの研究チームは LMAO と呼ばれるランサムウェアの亜種を発見しました。 Chaos ランサムウェアをベースにしたこの特定のマルウェアは、データを暗号化し、それを復号化するために身代金を要求するように特別に設計されています。
私たちの実験用マシンでテストしたところ、LMAO はさまざまなファイルを正常に暗号化し、元のファイル名に「.LMAO」拡張子を追加しました。たとえば、「1.jpg」という名前のファイルは「1.jpg.LMAO」に変換され、「2.png」は「2.png.LMAO」に変換されます。暗号化プロセスが完了すると、LMAO は「read_it.txt」という名前の身代金メモを生成しました。
LMAO によって配信される身代金メッセージは、被害者にファイルが暗号化されていることを明示的に通知します。このメモではさらに、侵害されたデータを復元するために必要な復号ソフトウェアを所有しているのは攻撃者だけであると説明しています。復号ツールを入手するための価格は、ビットコイン暗号通貨で 800 ドルと指定されています。
LMAO 身代金メモに不適切な言葉が使用されている
LMAO 身代金メモの全文は次のとおりです。
あなたのコンピュータは LMAO ランサムウェアに感染しました、あなたのファイルは暗号化されています、そしてあなたは暗号化されません
私たちの助けなしでそれらを復号化することができます。ファイルを取り戻すにはどうすればよいですか?
復号化ソフトウェアを使用すると、すべてのデータを回復し、暗号化されたファイルを削除できます。
コンピュータからランサムウェアが侵入します。ソフトウェアの価格は 800 ドルです。支払いはビットコインのみで可能です。
支払い方法、ビットコインはどこで入手できますか?
ビットコインの購入は国によって異なります。Google で簡単に検索することをお勧めします。
ビットコインの購入方法は自分で調べてください。
当社の顧客の多くは、これらのサイトが高速で信頼できると報告しています。
コインママ - hxxps://www.coinmama.com ビットパンダ - hxxps://www.bitpanda.comお支払い情報金額: 0.02901543 BTC
ビットコインアドレス:(英数字の文字列)
ハッカーに身代金を支払うのが得策ではないのはなぜですか?
ハッカーに身代金を支払うことは、いくつかの理由から一般的に悪い考えであると考えられています。
- データ回復の保証なし: 身代金を支払った結果、暗号化されたデータが復元されるという保証はありません。ハッカーは取引の終了を履行しないか、有効な復号キーを提供しない可能性があり、その結果、データの損失と経済的損失の両方が残る可能性があります。
- 犯罪行為を強化する: 身代金を支払うことで、間接的にハッカーの犯罪行為に資金を提供し、奨励することになります。これにより、ランサムウェア攻撃で個人や組織を標的にし続ける動機となり、サイバー犯罪のサイクルが永続化します。
- 将来の攻撃を奨励する: ハッカーがランサムウェア攻撃によって金銭を脅し取ることに成功した場合、同じ被害者を再度標的にするか、新たな標的を探す可能性があります。身代金を支払うと、あなたが喜んで標的になるというレッテルを貼られ、さらなる攻撃を引き付けられ、将来の脅威に対して脆弱になる可能性があります。
- より高度な攻撃の開発をサポート: 身代金の支払いにより、ハッカーはより高度で強力なマルウェアの開発に投資するための資金を得ることができます。これにより、ランサムウェアの新しい亜種や改良版が作成され、世界中の個人や組織に対する脅威が増大しています。
- 法的および倫理的影響: 身代金の支払いには犯罪行為への資金提供が含まれる可能性があるため、法的影響が生じる可能性があります。犯罪行為を支援し、地下経済の繁栄に貢献することの倫理的影響を考慮することも重要です。
身代金を支払う代わりに、次の手順に従うことをお勧めします。
インシデントを報告する:攻撃について法執行機関および適切なサイバーセキュリティ組織に通知します。これは、ハッカーを追跡し、さらなる攻撃を防ぐのに役立ちます。
影響を受けたシステムを隔離して保護する:ランサムウェアが他のデバイスに拡散するのを防ぐために、感染したシステムをネットワークから直ちに切断します。潜在的な分析や将来の復号化方法に備えて、暗号化されたデータと利用可能なバックアップを保存します。
サイバーセキュリティの専門家に相談する:ランサムウェア インシデントを専門とするサイバーセキュリティの専門家のサービスを利用します。彼らはガイダンスを提供し、状況を評価し、可能な回復オプションを検討できます。
バックアップからの復元:データを定期的にバックアップしている場合は、完全にクリーンアップして保護した後、それらのバックアップからシステムとファイルを復元できます。
セキュリティ対策の強化:定期的なソフトウェア更新、強力なパスワード、多要素認証、従業員トレーニング、将来の脅威を検出して軽減するためのプロアクティブな監視などの堅牢なセキュリティ慣行を実装することで、サイバーセキュリティ防御を強化します。