LMAO Ransomware ber om $800 i løsepenger

Under en undersøkelse av nylig oppdagede filer, kom vårt team av forskere over en løsepengevarevariant kalt LMAO. Denne spesielle skadevare, som er basert på Chaos løsepengeprogramvare, er spesielt utviklet for å kryptere data og deretter kreve løsepenger for å dekryptere dem.

Når de ble testet på laboratoriemaskinen vår, krypterte LMAO forskjellige filer og la til en ".LMAO"-utvidelse til deres originale filnavn. For eksempel vil en fil som heter "1.jpg" bli transformert til "1.jpg.LMAO", mens "2.png" ble "2.png.LMAO" og så videre. Når krypteringsprosessen var fullført, genererte LMAO en løsepenge med navnet "read_it.txt."

Løsepengemeldingen levert av LMAO informerer eksplisitt offeret om at filene deres er kryptert. Notatet fortsetter med å forklare at bare angriperne har den nødvendige dekrypteringsprogramvaren for å gjenopprette de kompromitterte dataene. Prisen for å få tak i dekrypteringsverktøyet er spesifisert som $800 i Bitcoin kryptovaluta.

LMAO løsepengenotat bruker dårlig språk

Den fullstendige løsepengenotaen for LMAO lyder som følger:

Datamaskinen din har blitt knullet av LMAO-ransomware, filene dine er kryptert og du vil ikke
kunne dekryptere dem uten vår hjelp.Hva kan jeg gjøre for å få tilbake filene mine?Du kan kjøpe spesialtilbudet vårt
dekrypteringsprogramvare, vil denne programvaren tillate deg å gjenopprette alle dataene dine og fjerne
løsepengevare fra datamaskinen din, Prisen for programvaren er $800, Betaling kan kun gjøres i Bitcoin.
Hvordan betaler jeg, hvor får jeg tak i Bitcoin?
Kjøp av Bitcoin varierer fra land til land, det er best å gjøre et raskt google-søk
selv for å finne ut hvordan du kjøper Bitcoin.
Mange av våre kunder har rapportert at disse nettstedene er raske og pålitelige:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

BetalingsinformasjonBeløp: 0,02901543 BTC
Bitcoin-adresse: (alfanumerisk streng)

Hvorfor er det ikke en god idé å betale løsepenger til hackere?

Å betale løsepenger til hackere anses generelt som en dårlig idé på grunn av flere årsaker:

  • Ingen garanti for datagjenoppretting: Det er ingen garanti for at betaling av løsepenger vil resultere i gjenoppretting av dine krypterte data. Hackere kan kanskje ikke oppfylle slutten av avtalen eller gi en fungerende dekrypteringsnøkkel, noe som gir deg både tapt data og økonomisk tap.
  • Forsterker kriminelle aktiviteter: Ved å betale løsepenger finansierer og oppmuntrer du indirekte til hackere. Dette motiverer dem til å fortsette å målrette mot enkeltpersoner og organisasjoner med løsepengevare-angrep, og fortsetter syklusen av nettkriminalitet.
  • Oppmuntrer til fremtidige angrep: Når hackere lykkes med å presse penger gjennom ransomware-angrep, vil de sannsynligvis sikte mot det samme offeret igjen eller oppsøke nye mål. Å betale løsepengene kan merke deg som et villig mål, tiltrekke deg ytterligere angrep og gjøre deg sårbar for fremtidige trusler.
  • Støtter utviklingen av mer sofistikerte angrep: Løsepenger gir hackere økonomiske ressurser til å investere i å utvikle mer avansert og potent skadelig programvare. Dette fører til etableringen av nye varianter eller forbedrede versjoner av løsepengevare, som utgjør en økt trussel mot enkeltpersoner og organisasjoner over hele verden.
  • Juridiske og etiske implikasjoner: Å betale løsepenger kan ha juridiske konsekvenser, da det kan innebære finansiering av kriminelle aktiviteter. Det er også viktig å vurdere de etiske implikasjonene av å støtte kriminell atferd og bidra til en blomstrende undergrunnsøkonomi.

I stedet for å betale løsepenger, anbefales det å følge disse trinnene:

Rapporter hendelsen: Varsle politi og relevante cybersikkerhetsorganisasjoner om angrepet. Dette hjelper med å spore opp hackerne og forhindre ytterligere angrep.

Isoler og sikre berørte systemer: Koble umiddelbart de infiserte systemene fra nettverket for å forhindre at løsepengevaren sprer seg til andre enheter. Ta vare på de krypterte dataene og eventuelle tilgjengelige sikkerhetskopier for potensiell analyse eller fremtidige dekrypteringsmetoder.

Rådfør deg med cybersikkerhetseksperter: Engasjer tjenestene til cybersikkerhetseksperter som spesialiserer seg på løsepengevarehendelser. De kan gi veiledning, evaluere situasjonen og utforske mulige gjenopprettingsalternativer.

Gjenopprett fra sikkerhetskopier: Hvis du regelmessig har sikkerhetskopiert dataene dine, kan du gjenopprette systemene og filene fra disse sikkerhetskopiene når de har blitt grundig renset og sikret.

Styrk sikkerhetstiltak: Forbedre cybersikkerhetsforsvaret ditt ved å implementere robuste sikkerhetspraksiser, inkludert regelmessige programvareoppdateringer, sterke passord, multifaktorautentisering, opplæring av ansatte og proaktiv overvåking for å oppdage og redusere fremtidige trusler.

Innen Zaib
June 15, 2023
Ransomware
Norsk
June 15, 2023
Ransomware

Populære innlegg

Microsoft advarer statsstøttede trusselaktører bruker AI i angrep

5 days siden

Trojan Al11 Malware Deteksjon

11 months siden

Popup-vinduer "Din iCloud blir hacket" og "Din iPhone har...

7 months siden

Pinaview er en Adware-app med alle funksjoner

10 months siden

Hva er Lucky Ransomware?

7 months siden

«American Express – Oppdater kontoinformasjonen din»...

6 months siden
Norsk
Laster ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hjem

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files Spørsmål og svar Downloads Inquiries & Support

Selskap

About Us Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Personvern Cookie-policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemerke for Microsoft, registrert i USA og andre land.
Mac, iPhone, iPad og App Store er varemerker for Apple Inc., registrert i USA og andre land.
iOS er et registrert varemerke for Cisco Systems, Inc. og/eller dets tilknyttede selskaper i USA og visse andre land.
Android og Google Play er varemerker for Google LLC.