LMAO Ransomware
Изследователите на киберсигурността разкриха LMAO Ransomware. Тази заплашителна програма е специално проектирана да криптира данни и да изнудва плащания за откуп в замяна на дешифриране на компрометираните файлове.
Ако LMAO Ransomware успешно проникне в компютърна система и ще продължи да шифрова файловете, намерени в нея. Оригиналното файлово име на всеки засегнат файл ще бъде променено от заплахата, като към него е прикачено разширението „.LMAO“. Например файл с първоначално име „1.doc“ ще се появи като „1.doc.LMAO“, докато „2.png“ ще стане „2.png.LMAO“ и т.н.
След като процесът на криптиране приключи, LMAO Ransomware генерира бележка за откуп, наречена „read_it.txt“. Тази бележка служи като средство за комуникация между нападателите и жертвите, предоставяйки насоки как да продължите с плащането на откупа.
Важно е да се отбележи, че LMAO Ransomware е тясно свързан със заплахата Chaos Ransomware . Това показва, че разработчиците на LMAO Ransomware може да са черпили вдъхновение от структурата, функционалността или кодовата база на Chaos ransomware.
Жертвите на LMAO Ransomware няма да имат достъп до файловете си
Бележката за откуп, оставена от LMAO Ransomware, изрично информира жертвите, че техните файлове са криптирани, което ги прави недостъпни. Според съобщението единственият начин за възстановяване на засегнатите данни е чрез използването на софтуер за дешифриране, притежаван изключително от киберпрестъпниците. Сумата на откупа, необходима за получаване на този инструмент за декриптиране, е определена като $800, но парите трябва да бъдат преведени на нападателите в криптовалута биткойн.
В повечето случаи опитът за декриптиране без намесата на киберпрестъпниците е безполезен. Заслужава обаче да се отбележи, че някои програми за рансъмуер притежават значителни недостатъци, които могат да позволят независимо възстановяване на криптирани файлове.
Важно е да се подчертае, че дори откупът да бъде платен, жертвите често не получават обещаните ключове или инструменти за декриптиране. Поради това силно се препоръчва да не се съобразявате с исканията за откуп. Възстановяването на данни не само не е гарантирано, но поддаването на изискванията също допринася за продължаването на тази незаконна дейност.
За да предотвратите по-нататъшно криптиране на данни от LMAO Ransomware, е наложително да елиминирате злонамерения софтуер от операционната система. Важно е обаче да разберете, че премахването на рансъмуера няма да възстанови файловете, които вече са били компрометирани.
Предприемете необходимите стъпки, за да защитите вашите устройства и данни срещу инфекции с рансъмуер
Потребителите могат да приложат няколко мерки за сигурност, за да защитят данните си от заплахи от ransomware. Една решаваща стъпка е да поддържате редовно архивиране на важни файлове. Като редовно архивират данните и ги съхраняват сигурно, потребителите могат да гарантират, че дори ако системата им е компрометирана от ransomware, те пак могат да възстановят своите файлове, без да се налага да плащат откупа. От съществено значение е резервните копия да се съхраняват на отделно място или на отделно устройство, за да се предотврати тяхното въздействие от ransomware.
Друга жизненоважна мярка за сигурност е поддържането на софтуера и операционните системи актуални. Софтуерните актуализации често включват пачове и корекции на сигурността, които адресират уязвимости, които могат да бъдат използвани от ransomware. Редовното актуализиране на софтуера и операционните системи минимизира риска от насочване към известни видове ransomware.
Практикуването на навици за безопасно сърфиране и внимаването при отваряне на прикачени файлове към имейл или щракване върху подозрителни връзки също може да помогне за предотвратяване на инфекции с ransomware. Потребителите трябва да бъдат бдителни и да проверяват автентичността на имейлите и прикачените файлове, преди да взаимодействат с тях. Освен това инсталирането на реномиран антивирусен софтуер и софтуер срещу зловреден софтуер може да осигури допълнителен слой защита чрез откриване и блокиране на потенциални заплахи за ransomware.
Внедряването на силни и уникални пароли за онлайн акаунти и използването на многофакторно удостоверяване добавя допълнителна бариера срещу неоторизиран достъп. Рансъмуерът често получава достъп до системи чрез компрометирани пароли или слаби мерки за сигурност. Чрез използването на силни методи за удостоверяване, потребителите могат да намалят риска от принудителен достъп до своите акаунти и данни.
И накрая, обучението за обичайните тактики за ransomware и информираността за най-новите заплахи може да допринесе за по-добра подготвеност. Познаването на техниките за социално инженерство, като фишинг имейли или злонамерени изтегляния, помага на потребителите да разпознаят потенциални заплахи за ransomware и да избегнат да станат жертва на тях.
Като цяло, предприемането на проактивни мерки като поддържане на резервни копия, актуализиране на софтуер, практикуване на навици за безопасно сърфиране, използване на силно удостоверяване и информиране може значително да подобри защитата на данните срещу заплахи от ransomware.
Текстът на бележката за откуп, оставена на жертвите на LMAO Ransomware, е:
„Компютърът ви е прецакан от рансъмуера LMAO, файловете ви са криптирани и няма да
можете да ги дешифрирате без наша помощ. Какво мога да направя, за да си върна файловете? Можете да закупите нашите специални
софтуер за дешифриране, този софтуер ще ви позволи да възстановите всичките си данни и да премахнете
ransomware от вашия компютър, Цената на софтуера е $800, Плащането може да се извърши само в Bitcoin.
Как да платя, откъде да взема Bitcoin?
Закупуването на биткойни варира в различните държави, най-добре е да направите бързо търсене в Google
сами да разберете как да купите биткойн.
Много от нашите клиенти съобщават, че тези сайтове са бързи и надеждни:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comИнформация за плащанеСума: 0,02901543 BTC
Биткойн адрес: bc17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV07k9qjzsjf'
