RIP Lmao Ransomware
Показател за заплахи
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards са доклади за оценка на различни заплахи от зловреден софтуер, които са събрани и анализирани от нашия изследователски екип. EnigmaSoft Threat Scorecards оценява и класира заплахите, като използва няколко показателя, включително реални и потенциални рискови фактори, тенденции, честота, разпространение и устойчивост. EnigmaSoft Threat Scorecards се актуализират редовно въз основа на нашите изследователски данни и показатели и са полезни за широк кръг компютърни потребители, от крайни потребители, търсещи решения за премахване на зловреден софтуер от техните системи, до експерти по сигурността, анализиращи заплахи.
EnigmaSoft Threat Scorecards показва разнообразна полезна информация, включително:
Класиране: Класирането на определена заплаха в базата данни за заплахи на EnigmaSoft.
Ниво на сериозност: Определеното ниво на сериозност на обект, представено числено, въз основа на нашия процес на моделиране на риска и изследване, както е обяснено в нашите критерии за оценка на заплахите .
Заразени компютри: Броят на потвърдените и предполагаеми случаи на определена заплаха, открити на заразени компютри, както се съобщава от SpyHunter.
Вижте също Критерии за оценка на заплахите .
Ниво на заплаха: | 100 % (Високо) |
Заразени компютри: | 13 |
Първо видяно: | July 24, 2009 |
Последно видян: | January 12, 2021 |
Засегнати операционни системи: | Windows |
Досега RIP Lmao Ransomware не е класифициран като принадлежащ към някое от вече установените семейства на ransomware. Това обаче е заплаха, която криптира файлове в компютърните системи, които успява да компрометира с неразбиваем криптографски алгоритъм. Всички засегнати файлове ще бъдат недостъпни и неизползваеми. Потребителите ще бъдат блокирани ефективно от собствените си лични и свързани с бизнеса файлове.
Когато RIP Lmao шифрова файл, той добавя „.jcrypt“ към собственото име на файла като ново разширение. След това заплахата изхвърля бележката си за откуп в две различни форми - като изскачащ прозорец, показан на жертвите, и като текстови файлове с име „___ RECOVER__FILES __. Jcrypt.txt.“
Въпреки че бележките за откуп са кратки, те съдържат цялата жизненоважна информация, от която потребителите може да се нуждаят. Заплахата показва точния брой файлове, които е шифровал, конкретната сума на откупа, поискана от хакерите (в докладите се посочва, че престъпниците искат да получат 0,002 биткойна, което означава приблизително 45 долара, но криптовалутата е известна с изключително променлив валутен курс така че тази сума може да се промени) и адреса на крипто портфейла за изпращане на парите. Когато транзакцията приключи, се очаква жертвите да изпратят доказателството на имейл адрес, също посочен в бележката за откуп - „get.back.3355@gmail.com“.
Текстът на бележката, показан в изскачащия прозорец, е:
„Вашите файлове (брой: 8) са криптирани!
За да възстановите данните си ...
Моля, изпратете 0.002 Bitcoin (и) на следния BTC адрес:
1FKRDDf4gtJxhxjQvMg7kJy7QT1Pwm9A6U
След това изпратете имейл на транзакцията си на следния адрес:
get.back.3355@gmail.com. '
Съдържание
Повече информация за RIP LMAO Ransomware
Бележката за откуп по -подробно описва вируса, като обяснява, че криптирането използва алгоритми за криптиране AES. Единственият начин да се прекъсне това заключване е с инструменти, предлагани от киберпрестъпниците зад атаката. Жертвите трябва да изпратят 0,002 биткойна в портфейла за биткойни в бележката. Те също трябва да изпратят на нападателите идентификационния номер на транзакцията, за да потвърдят прехвърлянето.
Потребителите твърдят, че получават ключа или програмата за декриптиране, след като плащането се изчисти. Като се има предвид това, експертите по сигурността предполагат, че не се доверявате на хората, стоящи зад атаката. Няма гаранции, че нападателите ще следят и изпратят инструмента за декриптиране. Съществува риск те да избягат с парите ви и да ви измамят, вместо да ви помогнат. Експертите препоръчват никога да не плащате на разработчиците на ransomware парите, които искат.
Как RIP LMAO влиза в компютрите?
Разработчиците на Ransomware имат няколко начина да поставят своите злонамерени инструменти на вашия компютър. Кампаниите за спам са най -известната точка на проникване. Киберпрестъпниците изпращат хиляди измамни имейли, съдържащи злонамерени връзки и прикачени файлове.
Имейлите използват внимателно формулирани съобщения, за да подмамят читателите да получат достъп до файла или връзката. Тези файлове се предлагат в различни формати, включително EXE, Word файлове, електронни таблици и др. Отварянето на файла е всичко необходимо за заразяване на компютър. Зловредният софтуер също се разпространява чрез безплатни уебсайтове, файлови хостинг сайтове и мрежи peer-to-peer. Когато потребителите отварят тези злонамерени файлове, те заразяват компютрите си.
Фалшивите актуализации на софтуера са друг популярен метод за разпространение на зловреден софтуер. Тези програми използват уязвимостите, за които твърдят, че поправят или инсталират зловреден софтуер, а не обещаната актуализация. Инфекциите с троянски вирус също са отговорни за зловреден софтуер. Това са малки вируси, предназначени да пробият всякакви пукнатини в антивирусните програми и да причинят верижни инфекции.
Как да възстановите повредени файлове
Потребителите не трябва да се доверяват на хората зад атаката, за да възстановят повредените си файлове. Изпращането на пари на участниците в заплахата и чакането те да изпратят ключа или инструмента за декриптиране е в най -добрия случай рисковано. Актьорите на заплахи почти винаги измамват целите си и изчезват веднага щом получат парите. Трябва да възстановите повредените си файлове сами. Първо премахнете вируса от компютъра си. Това няма да премахне щетите, но предотвратява още повече щети в бъдеще. Когато вирусът изчезне от компютъра ви, възстановете всички повредени данни, като използвате резервно копие. Ако нямате резервно копие под ръка, може да постигнете известен успех със софтуера за възстановяване на файлове.
Как да предотвратим атаки на зловреден софтуер
Има няколко стъпки, които можете да предприемете, за да защитите машината си от вируси. Първият е да се избягва отварянето на файлове и връзки от неподходящи имейли и непризнати имейл адреси. Не забравяйте да изтеглите софтуер от законни източници. Избягвайте изтеглянето чрез файлови хостинг сайтове, уебсайтове на трети страни и P2P мрежи. Едно от най -важните неща, които можете да направите, е да използвате официални инструменти за активиране от официални разработчици. На инструментите за активиране на пиратски софтуер не може да се вярва.
Уверете се, че изтегляте и актуализирате антивирусна програма, за да защитите компютъра си от вируси като RIP LMAO. Тези инструменти са вашата първа и основна линия на защита срещу вируси и хакери.