LMAO 勒索软件索要 800 美元的赎金

在检查新发现的文件时，我们的研究人员团队发现了一种名为 LMAO 的勒索软件变体。这种基于 Chaos 勒索软件的特殊恶意软件专门设计用于加密数据，然后要求赎金来解密它。

在我们的实验室机器上进行测试时，LMAO 成功地加密了各种文件并在其原始文件名中添加了“.LMAO”扩展名。例如，名为“1.jpg”的文件将转换为“1.jpg.LMAO”，而“2.png”将转换为“2.png.LMAO”，依此类推。加密过程完成后，LMAO 会生成一个名为“read_it.txt”的赎金票据。

LMAO 发送的勒索信息明确告知受害者他们的文件已被加密。该说明继续解释说，只有攻击者拥有必要的解密软件来恢复受损数据。获得解密工具的价格指定为 800 美元的比特币加密货币。

LMAO 赎金票据使用不当语言

完整的 LMAO 赎金记录如下：

您的计算机已被 LMAO 勒索软件感染，您的文件已被加密，您不会
无需我们的帮助就可以解密它们。我该怎么做才能取回我的文件？您可以购买我们的特价商品
解密软件，该软件将允许您恢复所有数据并删除
来自您计算机的勒索软件，该软件的价格为 800 美元，只能以比特币支付。
我如何付款，我从哪里获得比特币？
购买比特币因国家/地区而异，最好建议您进行快速谷歌搜索
自己了解如何购买比特币。
我们的许多客户都报告这些网站快速可靠：
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

支付信息金额：0.02901543 BTC
比特币地址：（字母数字字符串）

为什么向黑客支付赎金不是一个好主意？

由于以下几个原因，向黑客支付赎金通常被认为是一个坏主意：

• 不保证数据恢复：不保证支付赎金会恢复您的加密数据。黑客可能无法完成交易或提供有效的解密密钥，从而导致您丢失数据和经济损失。
• 加强犯罪活动：通过支付赎金，您间接资助和鼓励黑客的犯罪活动。这促使他们继续以勒索软件攻击为目标的个人和组织，从而使网络犯罪循环永久化。
• 鼓励未来的攻击：当黑客通过勒索软件攻击成功勒索钱财时，他们很可能会再次针对同一受害者或寻找新的目标。支付赎金可能会将您标记为自愿目标，从而吸引更多攻击并使您容易受到未来威胁的攻击。
• 支持开发更复杂的攻击：赎金支付为黑客提供了财务资源来投资开发更高级、更强大的恶意软件。这导致勒索软件的新变种或改进版本的产生，对全球个人和组织构成更大的威胁。
• 法律和道德影响：支付赎金可能会产生法律后果，因为它可能涉及资助犯罪活动。考虑支持犯罪行为和促进地下经济繁荣的伦理影响也很重要。

建议按照以下步骤代替支付赎金：

报告事件：将攻击事件通知执法机构和相应的网络安全组织。这有助于追踪黑客并防止进一步的攻击。

隔离和保护受影响的系统：立即断开受感染系统与网络的连接，以防止勒索软件传播到其他设备。保留加密数据和任何可用的备份以供潜在分析或未来的解密方法使用。

咨询网络安全专家：聘请专门处理勒索软件事件的网络安全专家提供服务。他们可以提供指导、评估情况并探索可能的恢复选项。

从备份中恢复：如果您定期备份数据，则可以在彻底清理和保护这些备份后从这些备份中恢复您的系统和文件。

加强安全措施：通过实施稳健的安全实践来增强您的网络安全防御，包括定期软件更新、强密码、多因素身份验证、员工培训和主动监控，以检测和缓解未来的威胁。