Threat Database Ransomware RIP Lmao Ransomware

RIP Lmao Ransomware

Показател за заплахи

Ниво на заплаха: 100 % (Високо)
Заразени компютри: 13
Първо видяно: July 24, 2009
Последно видян: January 12, 2021
Засегнати операционни системи: Windows

Досега RIP Lmao Ransomware не е класифициран като принадлежащ към някое от вече установените семейства на ransomware. Това обаче е заплаха, която криптира файлове в компютърните системи, които успява да компрометира с неразбиваем криптографски алгоритъм. Всички засегнати файлове ще бъдат недостъпни и неизползваеми. Потребителите ще бъдат блокирани ефективно от собствените си лични и свързани с бизнеса файлове.

Когато RIP Lmao шифрова файл, той добавя „.jcrypt“ към собственото име на файла като ново разширение. След това заплахата изхвърля бележката си за откуп в две различни форми - като изскачащ прозорец, показан на жертвите, и като текстови файлове с име „___ RECOVER__FILES __. Jcrypt.txt.“

Въпреки че бележките за откуп са кратки, те съдържат цялата жизненоважна информация, от която потребителите може да се нуждаят. Заплахата показва точния брой файлове, които е шифровал, конкретната сума на откупа, поискана от хакерите (в докладите се посочва, че престъпниците искат да получат 0,002 биткойна, което означава приблизително 45 долара, но криптовалутата е известна с изключително променлив валутен курс така че тази сума може да се промени) и адреса на крипто портфейла за изпращане на парите. Когато транзакцията приключи, се очаква жертвите да изпратят доказателството на имейл адрес, също посочен в бележката за откуп - „get.back.3355@gmail.com“.

Текстът на бележката, показан в изскачащия прозорец, е:

„Вашите файлове (брой: 8) са криптирани!

За да възстановите данните си ...

Моля, изпратете 0.002 Bitcoin (и) на следния BTC адрес:

1FKRDDf4gtJxhxjQvMg7kJy7QT1Pwm9A6U

След това изпратете имейл на транзакцията си на следния адрес:

get.back.3355@gmail.com. '

Повече информация за RIP LMAO Ransomware

Бележката за откуп по -подробно описва вируса, като обяснява, че криптирането използва алгоритми за криптиране AES. Единственият начин да се прекъсне това заключване е с инструменти, предлагани от киберпрестъпниците зад атаката. Жертвите трябва да изпратят 0,002 биткойна в портфейла за биткойни в бележката. Те също трябва да изпратят на нападателите идентификационния номер на транзакцията, за да потвърдят прехвърлянето.

Потребителите твърдят, че получават ключа или програмата за декриптиране, след като плащането се изчисти. Като се има предвид това, експертите по сигурността предполагат, че не се доверявате на хората, стоящи зад атаката. Няма гаранции, че нападателите ще следят и изпратят инструмента за декриптиране. Съществува риск те да избягат с парите ви и да ви измамят, вместо да ви помогнат. Експертите препоръчват никога да не плащате на разработчиците на ransomware парите, които искат.

Как RIP LMAO влиза в компютрите?

Разработчиците на Ransomware имат няколко начина да поставят своите злонамерени инструменти на вашия компютър. Кампаниите за спам са най -известната точка на проникване. Киберпрестъпниците изпращат хиляди измамни имейли, съдържащи злонамерени връзки и прикачени файлове.

Имейлите използват внимателно формулирани съобщения, за да подмамят читателите да получат достъп до файла или връзката. Тези файлове се предлагат в различни формати, включително EXE, Word файлове, електронни таблици и др. Отварянето на файла е всичко необходимо за заразяване на компютър. Зловредният софтуер също се разпространява чрез безплатни уебсайтове, файлови хостинг сайтове и мрежи peer-to-peer. Когато потребителите отварят тези злонамерени файлове, те заразяват компютрите си.

Фалшивите актуализации на софтуера са друг популярен метод за разпространение на зловреден софтуер. Тези програми използват уязвимостите, за които твърдят, че поправят или инсталират зловреден софтуер, а не обещаната актуализация. Инфекциите с троянски вирус също са отговорни за зловреден софтуер. Това са малки вируси, предназначени да пробият всякакви пукнатини в антивирусните програми и да причинят верижни инфекции.

Как да възстановите повредени файлове

Потребителите не трябва да се доверяват на хората зад атаката, за да възстановят повредените си файлове. Изпращането на пари на участниците в заплахата и чакането те да изпратят ключа или инструмента за декриптиране е в най -добрия случай рисковано. Актьорите на заплахи почти винаги измамват целите си и изчезват веднага щом получат парите. Трябва да възстановите повредените си файлове сами. Първо премахнете вируса от компютъра си. Това няма да премахне щетите, но предотвратява още повече щети в бъдеще. Когато вирусът изчезне от компютъра ви, възстановете всички повредени данни, като използвате резервно копие. Ако нямате резервно копие под ръка, може да постигнете известен успех със софтуера за възстановяване на файлове.

Как да предотвратим атаки на зловреден софтуер

Има няколко стъпки, които можете да предприемете, за да защитите машината си от вируси. Първият е да се избягва отварянето на файлове и връзки от неподходящи имейли и непризнати имейл адреси. Не забравяйте да изтеглите софтуер от законни източници. Избягвайте изтеглянето чрез файлови хостинг сайтове, уебсайтове на трети страни и P2P мрежи. Едно от най -важните неща, които можете да направите, е да използвате официални инструменти за активиране от официални разработчици. На инструментите за активиране на пиратски софтуер не може да се вярва.

Уверете се, че изтегляте и актуализирате антивирусна програма, за да защитите компютъра си от вируси като RIP LMAO. Тези инструменти са вашата първа и основна линия на защита срещу вируси и хакери.

Тенденция

Най-гледан

Зареждане...