RIP Lmao Ransomware
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
Trusselsniveau: | 100 % (Høj) |
Inficerede computere: | 13 |
Først set: | July 24, 2009 |
Sidst set: | January 12, 2021 |
Berørte operativsystemer: | Windows |
Indtil videre er RIP Lmao Ransomware ikke blevet klassificeret som tilhørende nogen af de allerede etablerede ransomware-familier. Det er dog en trussel, der krypterer filer på computersystemerne, det formår at gå på kompromis med en ikke-knækkelig kryptografisk algoritme. Alle berørte filer vil blive gjort utilgængelige og ubrugelige. Brugere vil blive låst ude af deres egne private og forretningsrelaterede filer effektivt.
Når RIP Lmao krypterer en fil, tilføjes den '.jcrypt' til filens oprindelige navn som en ny udvidelse. Truslen slipper derefter sin løsesumnote i to forskellige former - som et pop op-vindue, der vises for ofrene og som tekstfiler med navnet '___ RECOVER__FILES __. Jcrypt.txt.'
Selvom løsepenge er ekstremt korte, indeholder de alle de vigtige oplysninger, som brugerne muligvis har brug for. Truslen viser det nøjagtige antal filer, den har krypteret, det specifikke løsesumsmængde, der kræves af hackerne (rapporter angiver, at de kriminelle ønsker at modtage 0,002 Bitcoin, hvilket svarer til $ 45 omtrent, men kryptovalutaen er berygtet for at have en ekstremt ustabil valutakurs så dette beløb kan ændre sig) og crypto-tegnebog-adressen til at sende pengene. Når transaktionen er afsluttet, forventes ofrene at sende beviset til en e-mail-adresse, der også er angivet i løsesumnoten - 'get.back.3355@gmail.com.'
Teksten til den note, der vises i pop op-vinduet, er:
'Dine filer (antal: 8) er krypteret!
For at gendanne dine data ...
Send 0,002 Bitcoin (er) til følgende BTC-adresse:
1FKRDDf4gtJxhxjQvMg7kJy7QT1Pwm9A6U
Dernæst e-mail dit transaktions-id til følgende adresse:
get.back.3355@gmail.com. '