LMAO Ransomware żąda 800 USD okupu

Podczas badania nowo odkrytych plików nasz zespół badaczy natrafił na odmianę oprogramowania ransomware o nazwie LMAO. To konkretne złośliwe oprogramowanie, które jest oparte na oprogramowaniu ransomware Chaos, jest specjalnie zaprojektowane do szyfrowania danych, a następnie żądania okupu za ich odszyfrowanie.

Podczas testów na naszej maszynie laboratoryjnej LMAO pomyślnie zaszyfrował różne pliki i dodał rozszerzenie „.LMAO” do ich oryginalnych nazw plików. Na przykład plik o nazwie „1.jpg” zostałby przekształcony w „1.jpg.LMAO”, a „2.png” w „2.png.LMAO” i tak dalej. Po zakończeniu procesu szyfrowania LMAO wygenerowało żądanie okupu o nazwie „read_it.txt”.

Wiadomość z żądaniem okupu dostarczona przez LMAO wyraźnie informuje ofiarę, że jej pliki zostały zaszyfrowane. Notatka wyjaśnia dalej, że tylko osoby atakujące posiadają oprogramowanie deszyfrujące niezbędne do przywrócenia zainfekowanych danych. Cena za uzyskanie narzędzia deszyfrującego jest określona jako 800 USD w kryptowalucie Bitcoin.

Żądanie okupu LMAO używa wulgarnego języka

Pełna notatka z żądaniem okupu LMAO brzmi następująco:

Twój komputer został przejebany przez ransomware LMAO, Twoje pliki zostały zaszyfrowane i nie będziesz
być w stanie odszyfrować je bez naszej pomocy.Co mogę zrobić, aby odzyskać moje pliki?Możesz kupić naszą ofertę specjalną
oprogramowanie do odszyfrowywania, to oprogramowanie pozwoli ci odzyskać wszystkie twoje dane i usunąć
ransomware z twojego komputera, Cena oprogramowania wynosi 800 $, Płatności można dokonać tylko w Bitcoinach.
Jak zapłacić, skąd wziąć Bitcoin?
Zakup Bitcoin różni się w zależności od kraju, najlepiej jest przeprowadzić szybkie wyszukiwanie w Google
aby dowiedzieć się, jak kupić Bitcoin.
Wielu naszych klientów zgłosiło, że te strony są szybkie i niezawodne:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Informacje o płatności Kwota: 0,02901543 BTC
Adres Bitcoin: (ciąg alfanumeryczny)

Dlaczego płacenie okupu hakerom nie jest dobrym pomysłem?

Płacenie okupu hakerom jest ogólnie uważane za zły pomysł z kilku powodów:

  • Brak gwarancji odzyskania danych: Nie ma gwarancji, że zapłacenie okupu spowoduje przywrócenie zaszyfrowanych danych. Hakerzy mogą nie wywiązać się ze swojej części umowy lub dostarczyć działającego klucza odszyfrowywania, co spowoduje zarówno utratę danych, jak i straty finansowe.
  • Wzmacnia działalność przestępczą: Płacąc okup, pośrednio finansujesz i zachęcasz do przestępczej działalności hakerów. To motywuje ich do dalszego atakowania osób i organizacji za pomocą oprogramowania ransomware, podtrzymując cykl cyberprzestępczości.
  • Zachęca do przyszłych ataków: gdy hakerzy z powodzeniem wyłudzają pieniądze za pomocą ataków ransomware, prawdopodobnie ponownie zaatakują tę samą ofiarę lub poszukają nowych celów. Zapłacenie okupu może oznaczać cię jako chętny cel, przyciągając dalsze ataki i narażając cię na przyszłe zagrożenia.
  • Wspiera rozwój bardziej wyrafinowanych ataków: Płatności okupu zapewniają hakerom środki finansowe do inwestowania w rozwój bardziej zaawansowanego i potężnego złośliwego oprogramowania. Prowadzi to do tworzenia nowych wariantów lub ulepszonych wersji oprogramowania ransomware, stwarzając zwiększone zagrożenie dla osób i organizacji na całym świecie.
  • Konsekwencje prawne i etyczne: Zapłacenie okupu może mieć konsekwencje prawne, ponieważ może wiązać się z finansowaniem działalności przestępczej. Ważne jest również rozważenie etycznych implikacji wspierania zachowań przestępczych i przyczyniania się do rozwoju szarej strefy.

Zamiast płacić okup, zaleca się wykonanie następujących kroków:

Zgłoś incydent: Powiadom organy ścigania i odpowiednie organizacje zajmujące się cyberbezpieczeństwem o ataku. Pomaga to w wyśledzeniu hakerów i zapobieganiu dalszym atakom.

Odizoluj i zabezpiecz systemy, których dotyczy problem: Natychmiast odłącz zainfekowane systemy od sieci, aby zapobiec rozprzestrzenianiu się oprogramowania ransomware na inne urządzenia. Zachowaj zaszyfrowane dane i wszelkie dostępne kopie zapasowe do potencjalnej analizy lub przyszłych metod odszyfrowywania.

Skonsultuj się z ekspertami ds. cyberbezpieczeństwa: skorzystaj z usług specjalistów ds. cyberbezpieczeństwa, którzy specjalizują się w incydentach związanych z oprogramowaniem ransomware. Mogą udzielić wskazówek, ocenić sytuację i zbadać możliwe opcje naprawy.

Przywracanie z kopii zapasowych: jeśli regularnie tworzysz kopie zapasowe swoich danych, możesz przywrócić systemy i pliki z tych kopii zapasowych, gdy zostaną one dokładnie wyczyszczone i zabezpieczone.

Wzmocnij środki bezpieczeństwa: wzmocnij swoją obronę cyberbezpieczeństwa, wdrażając solidne praktyki bezpieczeństwa, w tym regularne aktualizacje oprogramowania, silne hasła, uwierzytelnianie wieloskładnikowe, szkolenia pracowników i proaktywne monitorowanie w celu wykrywania i łagodzenia przyszłych zagrożeń.

Do Zaib
June 15, 2023
Ransomware
Polski
June 15, 2023
Ransomware

Popularne posty

Microsoft ostrzega, że urzędnicy wspierani przez państwo...

5 days temu

Wykrywanie złośliwego oprogramowania Trojan Al11

11 months temu

Wyskakujące okienka „Twój iCloud został zhakowany” i „Twój...

7 months temu

Pinaview to w pełni funkcjonalna aplikacja adware

10 months temu

Co to jest Lucky Ransomware?

7 months temu

Oszustwo e-mailowe „American Express – zaktualizuj informacje...

6 months temu
Polski
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.