LMAO Ransomware pede $ 800 em resgate

Durante uma análise de arquivos recém-descobertos, nossa equipe de pesquisadores encontrou uma variante de ransomware chamada LMAO. Esse malware específico, baseado no ransomware Chaos, foi projetado especificamente para criptografar dados e exigir um resgate para descriptografá-los.

Quando testado em nossa máquina de laboratório, o LMAO criptografou com sucesso vários arquivos e adicionou uma extensão ".LMAO" aos seus nomes de arquivo originais. Por exemplo, um arquivo chamado "1.jpg" seria transformado em "1.jpg.LMAO", enquanto "2.png" se tornaria "2.png.LMAO" e assim por diante. Depois que o processo de criptografia foi concluído, o LMAO gerou uma nota de resgate chamada "read_it.txt".

A mensagem de resgate entregue pelo LMAO informa explicitamente à vítima que seus arquivos foram criptografados. A nota continua explicando que apenas os invasores possuem o software de descriptografia necessário para restaurar os dados comprometidos. O preço para obter a ferramenta de descriptografia é especificado em $ 800 em criptomoeda Bitcoin.

Nota de resgate LMAO usa linguagem imprópria

A nota de resgate LMAO completa diz o seguinte:

Seu computador foi fodido pelo ransomware LMAO, seus arquivos foram criptografados e você não
ser capaz de descriptografá-los sem a nossa ajuda.O que posso fazer para recuperar meus arquivos?Você pode comprar nosso especial
software de descriptografia, este software permitirá que você recupere todos os seus dados e remova o
ransomware do seu computador. O preço do software é de US$ 800. O pagamento pode ser feito apenas em Bitcoin.
Como pago, onde consigo Bitcoin?
A compra de Bitcoin varia de país para país, é melhor fazer uma pesquisa rápida no Google
você mesmo para descobrir como comprar Bitcoin.
Muitos de nossos clientes relataram que esses sites são rápidos e confiáveis:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Informações de pagamentoValor: 0,02901543 BTC
Endereço Bitcoin: (sequência alfanumérica)

Por que não é uma boa ideia pagar resgate a hackers?

Pagar um resgate aos hackers geralmente é considerado uma má ideia por vários motivos:

  • Sem garantia de recuperação de dados: Não há garantia de que o pagamento do resgate resultará na restauração de seus dados criptografados. Os hackers podem não cumprir sua parte no acordo ou fornecer uma chave de descriptografia funcional, deixando você com perda de dados e perda financeira.
  • Reforça as atividades criminosas: ao pagar o resgate, você está indiretamente financiando e incentivando as atividades criminosas dos hackers. Isso os motiva a continuar atacando indivíduos e organizações com ataques de ransomware, perpetuando o ciclo do cibercrime.
  • Incentiva ataques futuros: quando os hackers extorquem dinheiro com sucesso por meio de ataques de ransomware, é provável que eles atinjam a mesma vítima novamente ou procurem novos alvos. Pagar o resgate pode rotulá-lo como um alvo voluntário, atraindo novos ataques e tornando-o vulnerável a futuras ameaças.
  • Suporta o desenvolvimento de ataques mais sofisticados: os pagamentos de resgate fornecem aos hackers recursos financeiros para investir no desenvolvimento de malwares mais avançados e potentes. Isso leva à criação de novas variantes ou versões aprimoradas de ransomware, representando uma ameaça crescente para indivíduos e organizações em todo o mundo.
  • Implicações legais e éticas: Pagar um resgate pode ter consequências legais, pois pode envolver o financiamento de atividades criminosas. Também é importante considerar as implicações éticas de apoiar o comportamento criminoso e contribuir para uma próspera economia clandestina.

Em vez de pagar o resgate, é recomendável seguir estas etapas:

Relate o incidente: notifique as agências de aplicação da lei e as organizações de segurança cibernética apropriadas sobre o ataque. Isso ajuda a rastrear os hackers e prevenir novos ataques.

Isole e proteja os sistemas afetados: desconecte imediatamente os sistemas infectados da rede para evitar que o ransomware se espalhe para outros dispositivos. Preserve os dados criptografados e quaisquer backups disponíveis para possíveis análises ou futuros métodos de descriptografia.

Consulte especialistas em segurança cibernética: contrate os serviços de profissionais de segurança cibernética especializados em incidentes de ransomware. Eles podem fornecer orientação, avaliar a situação e explorar possíveis opções de recuperação.

Restaurar a partir de backups: se você fez backup regularmente de seus dados, pode restaurar seus sistemas e arquivos a partir desses backups depois que eles forem totalmente limpos e protegidos.

Fortaleça as medidas de segurança: aprimore suas defesas de segurança cibernética implementando práticas de segurança robustas, incluindo atualizações regulares de software, senhas fortes, autenticação multifator, treinamento de funcionários e monitoramento proativo para detectar e mitigar ameaças futuras.

Por Zaib
June 15, 2023
Ransomware
Portuguese
June 15, 2023
Ransomware

Postagens Populares

Microsoft alerta que atores de ameaças apoiados pelo Estado...

5 days atrás

Detecção de Malware Trojan Al11

11 months atrás

Pop-ups "Seu iCloud está sendo invadido" e "Seu iPhone foi...

7 months atrás

Pinaview é um aplicativo de adware completo

10 months atrás

O que é Lucky Ransomware?

7 months atrás

Golpe de e-mail 'American Express - Atualize as informações da...

6 months atrás
Portuguese
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.