Программа-вымогатель LMAO требует 800 долларов в качестве выкупа

Во время изучения недавно обнаруженных файлов наша команда исследователей наткнулась на вариант программы-вымогателя под названием LMAO. Это конкретное вредоносное ПО, основанное на программе-вымогателе Chaos, специально разработано для шифрования данных, а затем требует выкуп за их расшифровку.

При тестировании на нашей лабораторной машине LMAO успешно зашифровывал различные файлы и добавлял расширение «.LMAO» к их исходным именам файлов. Например, файл с именем «1.jpg» будет преобразован в «1.jpg.LMAO», а «2.png» — в «2.png.LMAO» и так далее. После завершения процесса шифрования LMAO сгенерировал записку с требованием выкупа под названием «read_it.txt».

Сообщение о выкупе, доставленное LMAO, явно информирует жертву о том, что ее файлы были зашифрованы. Далее в примечании поясняется, что только злоумышленники обладают необходимым программным обеспечением для расшифровки для восстановления скомпрометированных данных. Стоимость получения инструмента для расшифровки указана в размере 800 долларов США в криптовалюте Биткойн.

В записке о выкупе LMAO используется ненормативная лексика

Полная записка о выкупе LMAO выглядит следующим образом:

Ваш компьютер был атакован программой-вымогателем LMAO. Ваши файлы были зашифрованы, и вы не сможете
иметь возможность расшифровать их без нашей помощи. Что я могу сделать, чтобы вернуть свои файлы? Вы можете купить наши специальные
программное обеспечение для расшифровки, это программное обеспечение позволит вам восстановить все ваши данные и удалить
программа-вымогатель с вашего компьютера. Стоимость программного обеспечения составляет 800 долларов США. Оплата может быть произведена только в биткойнах.
Как я могу заплатить, где я могу получить биткойн?
Покупка биткойнов варьируется от страны к стране, вам лучше всего выполнить быстрый поиск в Google.
самостоятельно, чтобы узнать, как купить биткойн.
Многие из наших клиентов сообщают, что эти сайты работают быстро и надежно:
Coinmama — hxxps://www.coinmama.com Bitpanda — hxxps://www.bitpanda.com

Платежная информацияСумма: 0.02901543 BTC
Биткойн-адрес: (буквенно-цифровая строка)

Почему не стоит платить выкуп хакерам?

Платить выкуп хакерам обычно считается плохой идеей по нескольким причинам:

• Нет гарантии восстановления данных: Нет гарантии, что уплата выкупа приведет к восстановлению ваших зашифрованных данных. Хакеры могут не выполнить свою часть сделки или предоставить рабочий ключ дешифрования, что приведет к потере данных и финансовым потерям.
• Подкрепляет преступную деятельность: платя выкуп, вы косвенно финансируете и поощряете преступную деятельность хакеров. Это побуждает их продолжать атаковать отдельных лиц и организации программами-вымогателями, увековечивая цикл киберпреступности.
• Поощряет будущие атаки: когда хакеры успешно вымогают деньги с помощью программ-вымогателей, они, скорее всего, снова нацелятся на ту же жертву или найдут новые цели. Уплата выкупа может пометить вас как добровольную цель, привлекая дальнейшие атаки и делая вас уязвимыми для будущих угроз.
• Поддерживает разработку более изощренных атак: платежи с выкупом предоставляют хакерам финансовые ресурсы, которые они могут инвестировать в разработку более совершенных и мощных вредоносных программ. Это приводит к созданию новых вариантов или улучшенных версий программ-вымогателей, представляющих повышенную угрозу для отдельных лиц и организаций по всему миру.
• Правовые и этические последствия. Уплата выкупа может иметь юридические последствия, поскольку может быть связана с финансированием преступной деятельности. Также важно учитывать этические последствия поддержки преступного поведения и содействия процветанию теневой экономики.

Вместо выплаты выкупа рекомендуется выполнить следующие действия:

Сообщить об инциденте: уведомить правоохранительные органы и соответствующие организации по кибербезопасности об атаке. Это помогает выследить хакеров и предотвратить дальнейшие атаки.

Изолируйте и обезопасьте пораженные системы. Немедленно отключите зараженные системы от сети, чтобы предотвратить распространение программы-вымогателя на другие устройства. Сохраните зашифрованные данные и любые доступные резервные копии для возможного анализа или будущих методов расшифровки.

Проконсультируйтесь с экспертами по кибербезопасности. Воспользуйтесь услугами специалистов по кибербезопасности, которые специализируются на инцидентах с программами-вымогателями. Они могут предоставить рекомендации, оценить ситуацию и изучить возможные варианты восстановления.

Восстановление из резервных копий. Если вы регулярно создавали резервные копии своих данных, вы можете восстановить свои системы и файлы из этих резервных копий после их тщательной очистки и защиты.

Усильте меры безопасности: улучшите свою киберзащиту, применяя надежные методы обеспечения безопасности, включая регулярные обновления программного обеспечения, надежные пароли, многофакторную аутентификацию, обучение сотрудников и упреждающий мониторинг для обнаружения и устранения будущих угроз.