Threat Database Ransomware RIP Lmao Ransomware

RIP Lmao Ransomware

Trusselscorekort

Trusselsniveau: 100 % (Høj)
Inficerede computere: 13
Først set: July 24, 2009
Sidst set: January 12, 2021
Berørte operativsystemer: Windows

Indtil videre er RIP Lmao Ransomware ikke blevet klassificeret som tilhørende nogen af de allerede etablerede ransomware-familier. Det er dog en trussel, der krypterer filer på computersystemerne, det formår at gå på kompromis med en ikke-knækkelig kryptografisk algoritme. Alle berørte filer vil blive gjort utilgængelige og ubrugelige. Brugere vil blive låst ude af deres egne private og forretningsrelaterede filer effektivt.

Når RIP Lmao krypterer en fil, tilføjes den '.jcrypt' til filens oprindelige navn som en ny udvidelse. Truslen slipper derefter sin løsesumnote i to forskellige former - som et pop op-vindue, der vises for ofrene og som tekstfiler med navnet '___ RECOVER__FILES __. Jcrypt.txt.'

Selvom løsepenge er ekstremt korte, indeholder de alle de vigtige oplysninger, som brugerne muligvis har brug for. Truslen viser det nøjagtige antal filer, den har krypteret, det specifikke løsesumsmængde, der kræves af hackerne (rapporter angiver, at de kriminelle ønsker at modtage 0,002 Bitcoin, hvilket svarer til $ 45 omtrent, men kryptovalutaen er berygtet for at have en ekstremt ustabil valutakurs så dette beløb kan ændre sig) og crypto-tegnebog-adressen til at sende pengene. Når transaktionen er afsluttet, forventes ofrene at sende beviset til en e-mail-adresse, der også er angivet i løsesumnoten - 'get.back.3355@gmail.com.'

Teksten til den note, der vises i pop op-vinduet, er:

'Dine filer (antal: 8) er krypteret!

For at gendanne dine data ...

Send 0,002 Bitcoin (er) til følgende BTC-adresse:

1FKRDDf4gtJxhxjQvMg7kJy7QT1Pwm9A6U

Dernæst e-mail dit transaktions-id til følgende adresse:

get.back.3355@gmail.com. '

Trending

Mest sete

Indlæser...