تخفیف چند مجوز
Threat Database Ransomware LMAO Ransomware

LMAO Ransomware

تا Mezo در Ransomware
ترجمه به:
فارسی

محققان امنیت سایبری باج افزار LMAO را کشف کردند. این برنامه تهدید کننده به طور خاص برای رمزگذاری داده ها و اخاذی از پرداخت های باج در ازای رمزگشایی فایل های به خطر افتاده مهندسی شده است.

اگر باج‌افزار LMAO با موفقیت به یک سیستم کامپیوتری نفوذ کند و فایل‌های موجود در آن را رمزگذاری کند. نام فایل اصلی هر فایل تحت تأثیر تهدید با پیوست کردن پسوند '.LMAO' به آن تغییر می یابد. به عنوان مثال، یک فایل با نام اصلی "1.doc" به عنوان "1.doc.LMAO" ظاهر می شود، در حالی که "2.png" به "2.png.LMAO" و غیره تبدیل می شود.

پس از تکمیل فرآیند رمزگذاری، باج افزار LMAO یک یادداشت باج به نام "read_it.txt" تولید می کند. این یادداشت به عنوان وسیله ای برای ارتباط بین مهاجمان و قربانیان عمل می کند و دستورالعمل هایی را در مورد نحوه ادامه پرداخت باج ارائه می دهد.

ذکر این نکته ضروری است که باج افزار LMAO ارتباط نزدیکی با تهدید باج افزار Chaos دارد. این نشان می دهد که توسعه دهندگان باج افزار LMAO ممکن است از ساختار، عملکرد یا پایگاه کد باج افزار Chaos الهام گرفته باشند.

قربانیان باج افزار LMAO قادر به دسترسی به فایل های خود نخواهند بود

یادداشت باج به جا مانده از باج افزار LMAO به صراحت به قربانیان اطلاع می دهد که فایل های آنها رمزگذاری شده است و آنها را غیرقابل دسترسی می کند. بر اساس این پیام، تنها راه برای بازیابی اطلاعات آسیب‌دیده، استفاده از نرم‌افزار رمزگشایی است که منحصراً در اختیار مجرمان سایبری است. مبلغ باج مورد نیاز برای به دست آوردن این ابزار رمزگشایی 800 دلار تعیین شده است، اما این پول باید با ارز دیجیتال بیت کوین به مهاجمان منتقل شود.

در اکثر موارد، تلاش برای رمزگشایی بدون دخالت مجرمان سایبری بیهوده است. با این حال، شایان ذکر است که برخی از برنامه های باج افزار دارای نقص های قابل توجهی هستند که ممکن است امکان بازیابی مستقل فایل های رمزگذاری شده را فراهم کند.

بسیار مهم است که تأکید شود حتی در صورت پرداخت باج، قربانیان اغلب کلیدها یا ابزارهای رمزگشایی وعده داده شده را دریافت نمی کنند. بنابراین، اکیداً به آن توصیه می‌شود که با درخواست‌های باج موافقت نکنید. نه تنها بازیابی اطلاعات تضمین نمی شود، بلکه تسلیم شدن در برابر خواسته ها نیز به تداوم این فعالیت غیرقانونی کمک می کند.

برای جلوگیری از رمزگذاری بیشتر داده ها توسط باج افزار LMAO، حذف بدافزار از سیستم عامل ضروری است. با این حال، درک این نکته مهم است که حذف باج‌افزار فایل‌هایی را که قبلاً در معرض خطر قرار گرفته‌اند بازیابی نمی‌کند.

اقدامات لازم را برای ایمن سازی دستگاه ها و داده های خود در برابر عفونت های باج افزار انجام دهید

کاربران می توانند چندین تدابیر امنیتی را برای محافظت از داده های خود در برابر تهدیدات باج افزار اجرا کنند. یکی از گام‌های مهم این است که از فایل‌های مهم پشتیبان‌گیری منظم داشته باشید. با پشتیبان گیری منظم از داده ها و ذخیره ایمن آن ها، کاربران می توانند اطمینان حاصل کنند که حتی اگر سیستم آنها توسط باج افزار به خطر بیفتد، همچنان می توانند فایل های خود را بدون نیاز به پرداخت باج بازیابی کنند. برای جلوگیری از تحت تأثیر قرار گرفتن باج افزارها، ذخیره نسخه های پشتیبان در یک مکان جداگانه یا در یک دستگاه جداگانه ضروری است.

یکی دیگر از اقدامات امنیتی حیاتی، به روز نگه داشتن نرم افزار و سیستم عامل است. به روز رسانی نرم افزار اغلب شامل وصله ها و اصلاحات امنیتی است که آسیب پذیری هایی را که می تواند توسط باج افزار مورد سوء استفاده قرار گیرد، برطرف می کند. به‌روزرسانی منظم نرم‌افزار و سیستم‌های عامل خطر هدف قرار گرفتن توسط گونه‌های باج‌افزار شناخته‌شده را به حداقل می‌رساند.

تمرین عادات مرور ایمن و رعایت احتیاط هنگام باز کردن پیوست‌های ایمیل یا کلیک کردن روی پیوندهای مشکوک نیز می‌تواند به جلوگیری از عفونت‌های باج‌افزار کمک کند. کاربران باید هوشیار بوده و صحت ایمیل ها و پیوست ها را قبل از تعامل با آنها بررسی کنند. علاوه بر این، نصب آنتی ویروس و نرم‌افزار ضد بدافزار معتبر می‌تواند با شناسایی و مسدود کردن تهدیدات باج‌افزار بالقوه، یک لایه حفاظتی اضافی ایجاد کند.

پیاده‌سازی رمزهای عبور قوی و منحصر به فرد برای حساب‌های آنلاین و استفاده از احراز هویت چندعاملی مانع دیگری در برابر دسترسی غیرمجاز می‌افزاید. باج افزار اغلب از طریق رمزهای عبور در معرض خطر یا اقدامات امنیتی ضعیف به سیستم ها دسترسی پیدا می کند. با استفاده از روش های احراز هویت قوی، کاربران می توانند خطر دسترسی اجباری به حساب ها و داده های خود را کاهش دهند.

در نهایت، آموزش خود در مورد تاکتیک‌های رایج باج‌افزار و مطلع ماندن از آخرین تهدیدات می‌تواند به آمادگی بهتر کمک کند. آگاهی از تکنیک‌های مهندسی اجتماعی، مانند ایمیل‌های فیشینگ یا دانلودهای مخرب، به کاربران کمک می‌کند تا تهدیدات باج‌افزار بالقوه را شناسایی کرده و از قربانی شدن آنها جلوگیری کنند.

به طور کلی، انجام اقدامات پیشگیرانه مانند حفظ پشتیبان‌گیری، به‌روزرسانی نرم‌افزار، تمرین عادات مرور ایمن، استفاده از احراز هویت قوی، و اطلاع‌رسانی می‌تواند حفاظت از داده‌ها را در برابر تهدیدات باج‌افزار به میزان قابل توجهی افزایش دهد.

متن یادداشت باج به قربانیان باج افزار LMAO به شرح زیر است:

"رایانه شما توسط باج افزار LMAO مورد حمله قرار گرفته است، فایل های شما رمزگذاری شده اند و شما این کار را نخواهید کرد.
بتوانید آنها را بدون کمک ما رمزگشایی کنید. برای بازگرداندن فایل هایم چه کاری می توانم انجام دهم؟ می توانید ویژه ما را خریداری کنید
نرم افزار رمزگشایی، این نرم افزار به شما این امکان را می دهد که تمام داده های خود را بازیابی و حذف کنید
باج افزار از رایانه شما، قیمت نرم افزار 800 دلار است، پرداخت فقط به بیت کوین امکان پذیر است.
چگونه پرداخت کنم، بیت کوین را از کجا تهیه کنم؟
خرید بیت کوین از کشوری به کشور دیگر متفاوت است، بهتر است یک جستجوی سریع در گوگل انجام دهید
خودتان را پیدا کنید تا نحوه خرید بیت کوین را بیابید.
بسیاری از مشتریان ما این سایت ها را سریع و قابل اعتماد گزارش کرده اند:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

اطلاعات پرداخت مبلغ: 0.02901543 BTC
آدرس بیت کوین: bc17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV07k9qjzsjf'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...