خصومات التراخيص المتعددة
Threat Database Ransomware رانسومواري LMAO

رانسومواري LMAO

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

كشف باحثو الأمن السيبراني النقاب عن رانسومواري LMAO. تم تصميم برنامج التهديد هذا خصيصًا لتشفير البيانات وابتزاز مدفوعات الفدية مقابل فك تشفير الملفات المخترقة.

إذا نجح LMAO Ransomware في التسلل إلى نظام كمبيوتر ، وسيواصل تشفير الملفات الموجودة عليه. سيتم تعديل اسم الملف الأصلي لكل ملف متأثر بواسطة التهديد من خلال إرفاق الامتداد ".LMAO" به. على سبيل المثال ، سيظهر الملف الذي يحمل الاسم "1.doc" في الأصل بالشكل "1.doc.LMAO" بينما سيظهر "2.png" ليصبح "2.png.LMAO" وهكذا.

بمجرد اكتمال عملية التشفير ، يقوم LMAO Ransomware بإنشاء مذكرة فدية باسم "read_it.txt." هذه المذكرة بمثابة وسيلة اتصال بين المهاجمين والضحايا ، وتوفير التوجيهات حول كيفية المضي قدما في دفع الفدية.

من المهم ملاحظة أن LMAO Ransomware وثيق الصلة بتهديد Chaos Ransomware . يشير هذا إلى أن مطوري LMAO Ransomware ربما استوحوا الإلهام من البنية أو الوظائف أو قاعدة التعليمات البرمجية الخاصة ببرنامج الفدية Chaos.

لن يتمكن ضحايا LMAO Ransomware من الوصول إلى ملفاتهم

مذكرة الفدية التي تركتها LMAO Ransomware تخبر الضحايا صراحة أن ملفاتهم قد تم تشفيرها ، مما يجعل الوصول إليها غير ممكن. وفقًا للرسالة ، فإن الطريقة الوحيدة لاستعادة البيانات المتأثرة هي من خلال استخدام برنامج فك التشفير الذي يحتفظ به مجرمو الإنترنت حصريًا. تم تحديد مبلغ الفدية المطلوب للحصول على أداة فك التشفير هذه بمبلغ 800 دولار ، ولكن يجب تحويل الأموال إلى المهاجمين بعملة البيتكوين المشفرة.

في معظم الحالات ، تكون محاولة فك التشفير دون تدخل مجرمي الإنترنت أمرًا غير مجدٍ. ومع ذلك ، تجدر الإشارة إلى أن بعض برامج الفدية لديها عيوب كبيرة قد تتيح الاسترداد المستقل للملفات المشفرة.

من الضروري التأكيد على أنه حتى لو تم دفع الفدية ، فإن الضحايا في كثير من الأحيان لا يتلقون مفاتيح أو أدوات فك التشفير الموعودة. لذلك ، ينصح بشدة بعدم الامتثال لمطالب الفدية. ليس فقط استعادة البيانات غير مضمونة ، ولكن الاستسلام للمطالب يساهم أيضًا في استمرار هذا النشاط غير القانوني.

لمنع المزيد من تشفير البيانات بواسطة LMAO Ransomware ، من الضروري القضاء على البرامج الضارة من نظام التشغيل. ومع ذلك ، من المهم أن نفهم أن إزالة برنامج الفدية لن يؤدي إلى استعادة الملفات التي تم اختراقها بالفعل.

اتخذ الخطوات اللازمة لتأمين أجهزتك وبياناتك ضد إصابات برامج الفدية

يمكن للمستخدمين تنفيذ العديد من الإجراءات الأمنية لحماية بياناتهم من تهديدات برامج الفدية الضارة. تتمثل إحدى الخطوات الحاسمة في الاحتفاظ بنسخ احتياطية منتظمة للملفات المهمة. من خلال النسخ الاحتياطي للبيانات وتخزينها بشكل آمن ، يمكن للمستخدمين التأكد من أنه حتى إذا تم اختراق نظامهم من خلال برامج الفدية ، فلا يزال بإمكانهم استرداد ملفاتهم دون الحاجة إلى دفع الفدية. من الضروري تخزين النسخ الاحتياطية في مكان منفصل أو على جهاز منفصل لمنع تأثرها ببرنامج الفدية.

إجراء أمني حيوي آخر هو الحفاظ على تحديث البرامج وأنظمة التشغيل. غالبًا ما تتضمن تحديثات البرامج تصحيحات وإصلاحات أمنية تعالج الثغرات الأمنية التي يمكن استغلالها بواسطة برامج الفدية الضارة. يؤدي تحديث البرامج وأنظمة التشغيل بانتظام إلى تقليل مخاطر الاستهداف من قبل سلالات برامج الفدية المعروفة.

ممارسة عادات التصفح الآمن وتوخي الحذر أثناء فتح مرفقات البريد الإلكتروني أو النقر فوق الروابط المشبوهة يمكن أن يساعد أيضًا في منع إصابات برامج الفدية. يجب على المستخدمين توخي اليقظة والتحقق من صحة رسائل البريد الإلكتروني والمرفقات قبل التعامل معها. بالإضافة إلى ذلك ، يمكن أن يوفر تثبيت برامج مكافحة الفيروسات والبرامج الضارة ذات السمعة الطيبة طبقة إضافية من الحماية عن طريق اكتشاف تهديدات برامج الفدية المحتملة وحظرها.

يضيف تنفيذ كلمات مرور قوية وفريدة من نوعها للحسابات عبر الإنترنت واستخدام المصادقة متعددة العوامل حاجزًا إضافيًا ضد الوصول غير المصرح به. غالبًا ما تكتسب برامج الفدية الوصول إلى الأنظمة من خلال كلمات المرور المخترقة أو إجراءات الأمان الضعيفة. من خلال استخدام أساليب مصادقة قوية ، يمكن للمستخدمين تقليل مخاطر الوصول الإجباري إلى حساباتهم وبياناتهم.

أخيرًا ، يمكن أن يساهم تثقيف الشخص حول تكتيكات برامج الفدية الشائعة والبقاء على اطلاع بأحدث التهديدات في تحسين الاستعداد. إن إدراك تقنيات الهندسة الاجتماعية ، مثل رسائل البريد الإلكتروني المخادعة أو التنزيلات الضارة ، يساعد المستخدمين على التعرف على تهديدات برامج الفدية المحتملة وتجنب الوقوع ضحية لها.

بشكل عام ، يمكن أن يؤدي اتخاذ تدابير استباقية مثل الاحتفاظ بالنسخ الاحتياطية وتحديث البرامج وممارسة عادات التصفح الآمن واستخدام مصادقة قوية والبقاء على اطلاع إلى تعزيز حماية البيانات بشكل كبير ضد تهديدات برامج الفدية.

نص مذكرة الفدية التي تركت لضحايا LMAO Ransomware هو:

لقد تم تشفير جهاز الكمبيوتر الخاص بك بواسطة برنامج الفدية LMAO ، تم تشفير ملفاتك ولن تتمكن من ذلك
أن تكون قادرًا على فك تشفيرها دون مساعدتنا ، فماذا أفعل لاستعادة ملفاتي؟
برنامج فك التشفير ، سيسمح لك هذا البرنامج باستعادة جميع بياناتك وإزالة ملف
برامج الفدية من جهاز الكمبيوتر الخاص بك ، سعر البرنامج 800 دولار ، ويمكن الدفع بعملة البيتكوين فقط.
كيف أدفع وأين أحصل على البيتكوين؟
يختلف شراء Bitcoin من بلد إلى آخر ، فمن الأفضل أن تقوم ببحث سريع على google
بنفسك لمعرفة كيفية شراء Bitcoin.
أبلغ العديد من عملائنا أن هذه المواقع سريعة وموثوقة:
Coinmama - hxxps: //www.coinmama.com Bitpanda - hxxps: //www.bitpanda.com

معلومات الدفع المبلغ: 0.02901543 BTC
عنوان البيتكوين: bc17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV07k9qjzsjf '

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...