LMAO Ransomware
محققان امنیت سایبری باج افزار LMAO را کشف کردند. این برنامه تهدید کننده به طور خاص برای رمزگذاری داده ها و اخاذی از پرداخت های باج در ازای رمزگشایی فایل های به خطر افتاده مهندسی شده است.
اگر باجافزار LMAO با موفقیت به یک سیستم کامپیوتری نفوذ کند و فایلهای موجود در آن را رمزگذاری کند. نام فایل اصلی هر فایل تحت تأثیر تهدید با پیوست کردن پسوند '.LMAO' به آن تغییر می یابد. به عنوان مثال، یک فایل با نام اصلی "1.doc" به عنوان "1.doc.LMAO" ظاهر می شود، در حالی که "2.png" به "2.png.LMAO" و غیره تبدیل می شود.
پس از تکمیل فرآیند رمزگذاری، باج افزار LMAO یک یادداشت باج به نام "read_it.txt" تولید می کند. این یادداشت به عنوان وسیله ای برای ارتباط بین مهاجمان و قربانیان عمل می کند و دستورالعمل هایی را در مورد نحوه ادامه پرداخت باج ارائه می دهد.
ذکر این نکته ضروری است که باج افزار LMAO ارتباط نزدیکی با تهدید باج افزار Chaos دارد. این نشان می دهد که توسعه دهندگان باج افزار LMAO ممکن است از ساختار، عملکرد یا پایگاه کد باج افزار Chaos الهام گرفته باشند.
قربانیان باج افزار LMAO قادر به دسترسی به فایل های خود نخواهند بود
یادداشت باج به جا مانده از باج افزار LMAO به صراحت به قربانیان اطلاع می دهد که فایل های آنها رمزگذاری شده است و آنها را غیرقابل دسترسی می کند. بر اساس این پیام، تنها راه برای بازیابی اطلاعات آسیبدیده، استفاده از نرمافزار رمزگشایی است که منحصراً در اختیار مجرمان سایبری است. مبلغ باج مورد نیاز برای به دست آوردن این ابزار رمزگشایی 800 دلار تعیین شده است، اما این پول باید با ارز دیجیتال بیت کوین به مهاجمان منتقل شود.
در اکثر موارد، تلاش برای رمزگشایی بدون دخالت مجرمان سایبری بیهوده است. با این حال، شایان ذکر است که برخی از برنامه های باج افزار دارای نقص های قابل توجهی هستند که ممکن است امکان بازیابی مستقل فایل های رمزگذاری شده را فراهم کند.
بسیار مهم است که تأکید شود حتی در صورت پرداخت باج، قربانیان اغلب کلیدها یا ابزارهای رمزگشایی وعده داده شده را دریافت نمی کنند. بنابراین، اکیداً به آن توصیه میشود که با درخواستهای باج موافقت نکنید. نه تنها بازیابی اطلاعات تضمین نمی شود، بلکه تسلیم شدن در برابر خواسته ها نیز به تداوم این فعالیت غیرقانونی کمک می کند.
برای جلوگیری از رمزگذاری بیشتر داده ها توسط باج افزار LMAO، حذف بدافزار از سیستم عامل ضروری است. با این حال، درک این نکته مهم است که حذف باجافزار فایلهایی را که قبلاً در معرض خطر قرار گرفتهاند بازیابی نمیکند.
اقدامات لازم را برای ایمن سازی دستگاه ها و داده های خود در برابر عفونت های باج افزار انجام دهید
کاربران می توانند چندین تدابیر امنیتی را برای محافظت از داده های خود در برابر تهدیدات باج افزار اجرا کنند. یکی از گامهای مهم این است که از فایلهای مهم پشتیبانگیری منظم داشته باشید. با پشتیبان گیری منظم از داده ها و ذخیره ایمن آن ها، کاربران می توانند اطمینان حاصل کنند که حتی اگر سیستم آنها توسط باج افزار به خطر بیفتد، همچنان می توانند فایل های خود را بدون نیاز به پرداخت باج بازیابی کنند. برای جلوگیری از تحت تأثیر قرار گرفتن باج افزارها، ذخیره نسخه های پشتیبان در یک مکان جداگانه یا در یک دستگاه جداگانه ضروری است.
یکی دیگر از اقدامات امنیتی حیاتی، به روز نگه داشتن نرم افزار و سیستم عامل است. به روز رسانی نرم افزار اغلب شامل وصله ها و اصلاحات امنیتی است که آسیب پذیری هایی را که می تواند توسط باج افزار مورد سوء استفاده قرار گیرد، برطرف می کند. بهروزرسانی منظم نرمافزار و سیستمهای عامل خطر هدف قرار گرفتن توسط گونههای باجافزار شناختهشده را به حداقل میرساند.
تمرین عادات مرور ایمن و رعایت احتیاط هنگام باز کردن پیوستهای ایمیل یا کلیک کردن روی پیوندهای مشکوک نیز میتواند به جلوگیری از عفونتهای باجافزار کمک کند. کاربران باید هوشیار بوده و صحت ایمیل ها و پیوست ها را قبل از تعامل با آنها بررسی کنند. علاوه بر این، نصب آنتی ویروس و نرمافزار ضد بدافزار معتبر میتواند با شناسایی و مسدود کردن تهدیدات باجافزار بالقوه، یک لایه حفاظتی اضافی ایجاد کند.
پیادهسازی رمزهای عبور قوی و منحصر به فرد برای حسابهای آنلاین و استفاده از احراز هویت چندعاملی مانع دیگری در برابر دسترسی غیرمجاز میافزاید. باج افزار اغلب از طریق رمزهای عبور در معرض خطر یا اقدامات امنیتی ضعیف به سیستم ها دسترسی پیدا می کند. با استفاده از روش های احراز هویت قوی، کاربران می توانند خطر دسترسی اجباری به حساب ها و داده های خود را کاهش دهند.
در نهایت، آموزش خود در مورد تاکتیکهای رایج باجافزار و مطلع ماندن از آخرین تهدیدات میتواند به آمادگی بهتر کمک کند. آگاهی از تکنیکهای مهندسی اجتماعی، مانند ایمیلهای فیشینگ یا دانلودهای مخرب، به کاربران کمک میکند تا تهدیدات باجافزار بالقوه را شناسایی کرده و از قربانی شدن آنها جلوگیری کنند.
به طور کلی، انجام اقدامات پیشگیرانه مانند حفظ پشتیبانگیری، بهروزرسانی نرمافزار، تمرین عادات مرور ایمن، استفاده از احراز هویت قوی، و اطلاعرسانی میتواند حفاظت از دادهها را در برابر تهدیدات باجافزار به میزان قابل توجهی افزایش دهد.
متن یادداشت باج به قربانیان باج افزار LMAO به شرح زیر است:
"رایانه شما توسط باج افزار LMAO مورد حمله قرار گرفته است، فایل های شما رمزگذاری شده اند و شما این کار را نخواهید کرد.
بتوانید آنها را بدون کمک ما رمزگشایی کنید. برای بازگرداندن فایل هایم چه کاری می توانم انجام دهم؟ می توانید ویژه ما را خریداری کنید
نرم افزار رمزگشایی، این نرم افزار به شما این امکان را می دهد که تمام داده های خود را بازیابی و حذف کنید
باج افزار از رایانه شما، قیمت نرم افزار 800 دلار است، پرداخت فقط به بیت کوین امکان پذیر است.
چگونه پرداخت کنم، بیت کوین را از کجا تهیه کنم؟
خرید بیت کوین از کشوری به کشور دیگر متفاوت است، بهتر است یک جستجوی سریع در گوگل انجام دهید
خودتان را پیدا کنید تا نحوه خرید بیت کوین را بیابید.
بسیاری از مشتریان ما این سایت ها را سریع و قابل اعتماد گزارش کرده اند:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com
اطلاعات پرداخت مبلغ: 0.02901543 BTC
آدرس بیت کوین: bc17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV07k9qjzsjf'