LMAO Ransomware vraagt $ 800 aan losgeld

Tijdens een onderzoek van nieuw ontdekte bestanden stuitte ons team van onderzoekers op een ransomware-variant met de naam LMAO. Deze specifieke malware, die is gebaseerd op de Chaos-ransomware, is speciaal ontworpen om gegevens te versleutelen en vervolgens losgeld te eisen voor het ontsleutelen ervan.

Bij testen op onze laboratoriummachine, versleutelde LMAO met succes verschillende bestanden en voegde een extensie ".LMAO" toe aan hun oorspronkelijke bestandsnamen. Een bestand met de naam "1.jpg" wordt bijvoorbeeld omgezet in "1.jpg.LMAO", terwijl "2.png" wordt "2.png.LMAO", enzovoort. Nadat het coderingsproces was voltooid, genereerde LMAO een losgeldbrief met de naam "read_it.txt."

Het losgeldbericht dat door LMAO wordt afgeleverd, informeert het slachtoffer expliciet dat hun bestanden zijn versleuteld. In de notitie wordt verder uitgelegd dat alleen de aanvallers over de benodigde decoderingssoftware beschikken om de gecompromitteerde gegevens te herstellen. De prijs voor het verkrijgen van de decoderingstool wordt gespecificeerd als $ 800 in Bitcoin-cryptocurrency.

LMAO-losgeldbrief gebruikt grof taalgebruik

De volledige LMAO-losgeldbrief luidt als volgt:

Je computer is gef**kt door de LMAO-ransomware, je bestanden zijn versleuteld en jij niet
in staat zijn om ze te decoderen zonder onze hulp. Wat kan ik doen om mijn bestanden terug te krijgen? U kunt onze special kopen
decoderingssoftware, met deze software kunt u al uw gegevens herstellen en de
ransomware vanaf uw computer, de prijs voor de software is $ 800, betaling kan alleen in Bitcoin worden gedaan.
Hoe betaal ik, waar krijg ik Bitcoin?
Het kopen van Bitcoin varieert van land tot land, u kunt het beste even snel op Google zoeken
zelf om erachter te komen hoe u Bitcoin kunt kopen.
Veel van onze klanten hebben gemeld dat deze sites snel en betrouwbaar zijn:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

BetalingsinformatieBedrag: 0.02901543 BTC
Bitcoin-adres: (alfanumerieke tekenreeks)

Waarom is het geen goed idee om losgeld te betalen aan hackers?

Het betalen van losgeld aan hackers wordt om verschillende redenen over het algemeen als een slecht idee beschouwd:

  • Geen garantie op gegevensherstel: Er is geen garantie dat het betalen van het losgeld zal resulteren in het herstel van uw versleutelde gegevens. Hackers komen mogelijk niet aan hun einde van de deal of leveren geen werkende decoderingssleutel, waardoor u zowel verloren gegevens als financieel verlies lijdt.
  • Versterkt criminele activiteiten: door het losgeld te betalen, financiert en moedigt u indirect de criminele activiteiten van hackers aan. Dit motiveert hen om individuen en organisaties te blijven aanvallen met ransomware-aanvallen, waardoor de cyclus van cybercriminaliteit in stand wordt gehouden.
  • Moedigt toekomstige aanvallen aan: wanneer hackers erin slagen geld af te persen via ransomware-aanvallen, richten ze zich waarschijnlijk opnieuw op hetzelfde slachtoffer of gaan ze op zoek naar nieuwe doelen. Het betalen van het losgeld kan u als een gewillig doelwit bestempelen, verdere aanvallen aantrekken en u kwetsbaar maken voor toekomstige bedreigingen.
  • Ondersteunt de ontwikkeling van meer geavanceerde aanvallen: losgeldbetalingen bieden hackers financiële middelen om te investeren in de ontwikkeling van meer geavanceerde en krachtige malware. Dit leidt tot het ontstaan van nieuwe varianten of verbeterde versies van ransomware, wat een grotere dreiging vormt voor individuen en organisaties wereldwijd.
  • Juridische en ethische implicaties: Het betalen van losgeld kan juridische gevolgen hebben, aangezien het mogelijk gaat om het financieren van criminele activiteiten. Het is ook belangrijk om rekening te houden met de ethische implicaties van het ondersteunen van crimineel gedrag en het bijdragen aan een bloeiende ondergrondse economie.

In plaats van het losgeld te betalen, is het aanbevolen om deze stappen te volgen:

Meld het incident: Breng wetshandhavingsinstanties en geschikte cyberbeveiligingsorganisaties op de hoogte van de aanval. Dit helpt bij het opsporen van de hackers en het voorkomen van verdere aanvallen.

Isoleer en beveilig getroffen systemen: koppel de geïnfecteerde systemen onmiddellijk los van het netwerk om te voorkomen dat de ransomware zich naar andere apparaten verspreidt. Bewaar de versleutelde gegevens en alle beschikbare back-ups voor mogelijke analyse of toekomstige decoderingsmethoden.

Raadpleeg cyberbeveiligingsexperts: Schakel de hulp in van cyberbeveiligingsprofessionals die gespecialiseerd zijn in ransomware-incidenten. Ze kunnen begeleiding bieden, de situatie evalueren en mogelijke herstelopties onderzoeken.

Herstellen vanaf back-ups: als u regelmatig een back-up van uw gegevens hebt gemaakt, kunt u uw systemen en bestanden herstellen vanaf die back-ups zodra ze grondig zijn opgeschoond en beveiligd.

Versterk beveiligingsmaatregelen: verbeter uw cyberbeveiliging door robuuste beveiligingspraktijken te implementeren, waaronder regelmatige software-updates, sterke wachtwoorden, multi-factor authenticatie, training van medewerkers en proactieve monitoring om toekomstige bedreigingen te detecteren en te beperken.

Tegen Zaib
June 15, 2023
Ransomware
Nederlands
June 15, 2023
Ransomware

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

5 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.