LMAO Ransomware ber om $800 i ransom

Under en undersökning av nyupptäckta filer kom vårt team av forskare över en ransomware-variant som heter LMAO. Denna speciella skadliga programvara, som är baserad på Chaos ransomware, är speciellt utformad för att kryptera data och sedan kräva en lösensumma för att dekryptera den.

När den testades på vår laboratoriemaskin, krypterade LMAO framgångsrikt olika filer och lade till ett ".LMAO"-tillägg till sina ursprungliga filnamn. Till exempel skulle en fil med namnet "1.jpg" omvandlas till "1.jpg.LMAO", medan "2.png" blev "2.png.LMAO" och så vidare. När krypteringsprocessen var klar genererade LMAO en lösennota med namnet "read_it.txt."

Lösenmeddelandet som levereras av LMAO informerar explicit offret om att deras filer har krypterats. Anteckningen fortsätter med att förklara att endast angriparna har den nödvändiga dekrypteringsmjukvaran för att återställa den komprometterade informationen. Priset för att skaffa dekrypteringsverktyget anges som $800 i Bitcoin kryptovaluta.

LMAO Ransom Note använder dåligt språk

Den fullständiga LMAO-lösennotan lyder som följer:

Din dator har blivit körd av LMAO ransomware, dina filer har krypterats och du kommer inte
kunna dekryptera dem utan vår hjälp.Vad kan jag göra för att få tillbaka mina filer?Du kan köpa vår special
dekrypteringsmjukvara, kommer denna programvara att låta dig återställa alla dina data och ta bort
ransomware från din dator, Priset för programvaran är $800, Betalning kan endast göras i Bitcoin.
Hur betalar jag, var får jag tag i Bitcoin?
Att köpa Bitcoin varierar från land till land, det är bäst att göra en snabb google-sökning
själv för att ta reda på hur man köper Bitcoin.
Många av våra kunder har rapporterat att dessa webbplatser är snabba och pålitliga:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

BetalningsinformationBelopp: 0,02901543 BTC
Bitcoin-adress: (alfanumerisk sträng)

Varför är det inte en bra idé att betala lösen till hackare?

Att betala en lösen till hackare anses allmänt vara en dålig idé på grund av flera skäl:

  • Ingen garanti för dataåterställning: Det finns ingen garanti för att betalning av lösen kommer att resultera i återställning av dina krypterade data. Hackare kanske inte fullföljer sitt slut på affären eller tillhandahåller en fungerande dekrypteringsnyckel, vilket ger dig både förlorad data och ekonomisk förlust.
  • Förstärker kriminella aktiviteter: Genom att betala lösensumman finansierar och uppmuntrar du indirekt hackares kriminella verksamhet. Detta motiverar dem att fortsätta rikta in sig på individer och organisationer med ransomware-attacker, vilket vidmakthåller cykeln av cyberbrottslighet.
  • Uppmuntrar framtida attacker: När hackare framgångsrikt pressar pengar genom ransomware-attacker kommer de sannolikt att rikta sig mot samma offer igen eller leta efter nya mål. Att betala lösensumman kan märka dig som ett villigt mål, locka till sig ytterligare attacker och göra dig sårbar för framtida hot.
  • Stöder utvecklingen av mer sofistikerade attacker: Lösenpengar ger hackare ekonomiska resurser att investera i att utveckla mer avancerad och potent skadlig programvara. Detta leder till skapandet av nya varianter eller förbättrade versioner av ransomware, vilket utgör ett ökat hot mot individer och organisationer över hela världen.
  • Juridiska och etiska konsekvenser: Att betala en lösensumma kan få juridiska konsekvenser, eftersom det kan innebära finansiering av kriminell verksamhet. Det är också viktigt att överväga de etiska konsekvenserna av att stödja kriminellt beteende och bidra till en blomstrande underjordisk ekonomi.

Istället för att betala lösen, rekommenderas det att följa dessa steg:

Rapportera händelsen: Meddela brottsbekämpande myndigheter och lämpliga cybersäkerhetsorganisationer om attacken. Detta hjälper till att spåra hackare och förhindra ytterligare attacker.

Isolera och säkra drabbade system: Koppla omedelbart bort de infekterade systemen från nätverket för att förhindra att ransomwaren sprids till andra enheter. Bevara de krypterade data och alla tillgängliga säkerhetskopior för potentiell analys eller framtida dekrypteringsmetoder.

Rådfråga cybersäkerhetsexperter: Anlita cybersäkerhetsexperter som är specialiserade på ransomware-incidenter. De kan ge vägledning, utvärdera situationen och utforska möjliga återhämtningsalternativ.

Återställ från säkerhetskopior: Om du regelbundet har säkerhetskopierat dina data kan du återställa dina system och filer från dessa säkerhetskopior när de väl har rengjorts och säkrats.

Stärk säkerhetsåtgärder: Förbättra ditt cybersäkerhetsförsvar genom att implementera robusta säkerhetsrutiner, inklusive regelbundna programuppdateringar, starka lösenord, multifaktorautentisering, utbildning av anställda och proaktiv övervakning för att upptäcka och mildra framtida hot.

År Zaib
June 15, 2023
Ransomware
Svenska
June 15, 2023
Ransomware

Populära inlägg

Microsoft varnar statligt stödda hotaktörer använder AI i...

5 days sedan

Trojan Al11 Detektering av skadlig programvara

11 months sedan

Popup-fönster "Din iCloud hackas" och "Din iPhone har blivit...

7 months sedan

Pinaview är en fullfjädrad adware-app

10 months sedan

Vad är Lucky Ransomware?

7 months sedan

"American Express - Uppdatera din kontoinformation"...

6 months sedan
Svenska
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.