LMAO 勒索軟件索要 800 美元的贖金

在檢查新發現的文件時，我們的研究人員團隊發現了一種名為 LMAO 的勒索軟件變體。這種基於 Chaos 勒索軟件的特殊惡意軟件專門設計用於加密數據，然後要求贖金以對其進行解密。

在我們的實驗室機器上進行測試時，LMAO 成功地加密了各種文件並在其原始文件名中添加了“.LMAO”擴展名。例如，名為“1.jpg”的文件將轉換為“1.jpg.LMAO”，而“2.png”將轉換為“2.png.LMAO”，依此類推。加密過程完成後，LMAO 會生成一個名為“read_it.txt”的贖金票據。

LMAO 發送的勒索信息明確告知受害者他們的文件已被加密。該說明繼續解釋說，只有攻擊者擁有必要的解密軟件來恢復受損數據。獲得解密工具的價格指定為 800 美元的比特幣加密貨幣。

LMAO 贖金票據使用不當語言

完整的 LMAO 贖金記錄如下：

您的計算機已被 LMAO 勒索軟件感染，您的文件已被加密，您不會
無需我們的幫助就可以解密它們。我該怎麼做才能取回我的文件？您可以購買我們的特價商品
解密軟件，該軟件將允許您恢復所有數據並刪除
來自您計算機的勒索軟件，該軟件的價格為 800 美元，只能以比特幣支付。
我如何付款，我從哪裡獲得比特幣？
購買比特幣因國家/地區而異，最好建議您進行快速谷歌搜索
自己了解如何購買比特幣。
我們的許多客戶都報告這些網站快速可靠：
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

支付信息金額：0.02901543 BTC
比特幣地址：（字母數字字符串）

為什麼向黑客支付贖金不是一個好主意？

由於以下幾個原因，向黑客支付贖金通常被認為是一個壞主意：

• 不保證數據恢復：不保證支付贖金會恢復您的加密數據。黑客可能無法完成交易或提供有效的解密密鑰，從而導致您丟失數據和經濟損失。
• 加強犯罪活動：通過支付贖金，您間接資助和鼓勵黑客的犯罪活動。這促使他們繼續以勒索軟件攻擊為目標的個人和組織，從而使網絡犯罪循環永久化。
• 鼓勵未來的攻擊：當黑客通過勒索軟件攻擊成功勒索錢財時，他們很可能會再次針對同一受害者或尋找新的目標。支付贖金可能會將您標記為自願目標，從而吸引更多攻擊並使您容易受到未來威脅的攻擊。
• 支持開發更複雜的攻擊：贖金支付為黑客提供了財務資源來投資開發更高級、更強大的惡意軟件。這導致勒索軟件的新變種或改進版本的產生，對全球個人和組織構成更大的威脅。
• 法律和道德影響：支付贖金可能會產生法律後果，因為它可能涉及資助犯罪活動。考慮支持犯罪行為和促進地下經濟繁榮的倫理影響也很重要。

建議按照以下步驟代替支付贖金：

報告事件：將攻擊事件通知執法機構和相應的網絡安全組織。這有助於追踪黑客並防止進一步的攻擊。

隔離和保護受影響的系統：立即斷開受感染系統與網絡的連接，以防止勒索軟件傳播到其他設備。保留加密數據和任何可用的備份以供潛在分析或未來的解密方法使用。

諮詢網絡安全專家：聘請專門處理勒索軟件事件的網絡安全專家提供服務。他們可以提供指導、評估情況並探索可能的恢復選項。

從備份中恢復：如果您定期備份數據，則可以在徹底清理和保護這些備份後從這些備份中恢復您的系統和文件。

加強安全措施：通過實施穩健的安全實踐來增強您的網絡安全防禦，包括定期軟件更新、強密碼、多因素身份驗證、員工培訓和主動監控，以檢測和緩解未來的威脅。