Threat Database Ransomware RIP Lmao Ransomware

RIP Lmao Ransomware

खतरा स्कोरकार्ड

ख़तरा स्तर: 100 % (उच्च)
संक्रमित कंप्यूटर: 13
पहले देखा: July 24, 2009
अंतिम बार देखा गया: January 12, 2021
ओएस (एस) प्रभावित: Windows

अब तक, RIP Lmao Ransomware को पहले से स्थापित रैंसमवेयर परिवारों में से किसी के रूप में वर्गीकृत नहीं किया गया है। हालाँकि, यह एक ऐसा खतरा है जो कंप्यूटर सिस्टम पर फ़ाइलों को एन्क्रिप्ट करता है जो इसे एक अटूट क्रिप्टोग्राफ़िक एल्गोरिथम के साथ समझौता करने का प्रबंधन करता है। सभी प्रभावित फाइलें पहुंच से बाहर और अनुपयोगी हो जाएंगी। उपयोगकर्ताओं को प्रभावी रूप से उनकी अपनी निजी और व्यावसायिक-संबंधित फ़ाइलों से लॉक कर दिया जाएगा।

जब RIP Lmao किसी फ़ाइल को एन्क्रिप्ट करता है, तो यह फ़ाइल के मूल नाम में '.jcrypt' को एक नए एक्सटेंशन के रूप में जोड़ देता है। तब खतरा दो अलग-अलग रूपों में अपने फिरौती नोट को छोड़ देता है - पीड़ितों को प्रदर्शित एक पॉप-अप विंडो के रूप में और '___RECOVER__FILES__.jcrypt.txt' नामक टेक्स्ट फ़ाइलों के रूप में।

हालाँकि फिरौती के नोट बेहद संक्षिप्त होते हैं, लेकिन उनमें वे सभी महत्वपूर्ण जानकारी होती है जिनकी उपयोगकर्ताओं को आवश्यकता हो सकती है। यह खतरा उन फाइलों की सटीक संख्या को प्रदर्शित करता है जिन्हें उसने एन्क्रिप्ट किया है, हैकर्स द्वारा मांगी गई विशिष्ट फिरौती राशि (रिपोर्ट में कहा गया है कि अपराधी 0.002 बिटकॉइन प्राप्त करना चाहते हैं, जो लगभग $ 45 का अनुवाद करता है, लेकिन क्रिप्टोक्यूरेंसी एक अत्यंत अस्थिर विनिमय दर होने के लिए कुख्यात है। ताकि राशि बदल सके) और पैसे भेजने के लिए क्रिप्टो वॉलेट पता। जब लेन-देन पूरा हो जाता है, तो पीड़ितों से अपेक्षा की जाती है कि वे फिरौती नोट - 'get.back.3355@gmail.com' में दिए गए ईमेल पते पर सबूत भेजें।

पॉप-अप विंडो में प्रदर्शित नोट का टेक्स्ट है:

'आपकी फाइलें (गिनती: 8) एन्क्रिप्ट की गई हैं!

अपने डेटा को रिकवर करने के लिए...

कृपया निम्नलिखित बीटीसी पते पर 0.002 बिटकॉइन भेजें:

1FKRDDf4gtJxhxjQvMg7kJy7QT1Pwm9A6U

इसके बाद, अपना ट्रांजेक्शन आईडी निम्नलिखित पते पर ई-मेल करें:

get.back.3355@gmail.com.'

RIP LMAO रैंसमवेयर के बारे में अधिक जानकारी

फिरौती नोट वायरस के बारे में अधिक विस्तार से बताता है, यह समझाते हुए कि एन्क्रिप्शन एईएस एन्क्रिप्शन एल्गोरिदम का उपयोग करता है। इस ताले को तोड़ने का एकमात्र तरीका हमले के पीछे साइबर अपराधियों द्वारा पेश किए गए उपकरण हैं। पीड़ितों को नोट में बिटकॉइन वॉलेट में 0.002 बिटकॉइन भेजने हैं। हस्तांतरण को सत्यापित करने के लिए उन्हें हमलावरों को लेनदेन आईडी भी भेजनी होगी।

भुगतान समाशोधन के बाद उपयोगकर्ताओं को कथित तौर पर डिक्रिप्शन कुंजी या प्रोग्राम प्राप्त होता है। इसके साथ ही, सुरक्षा विशेषज्ञों का सुझाव है कि आप हमले के पीछे के लोगों पर भरोसा न करें। कोई गारंटी नहीं है कि हमलावर डिक्रिप्शन टूल का पालन करेंगे और भेजेंगे। जोखिम है कि वे आपके पैसे लेकर भाग जाएंगे और आपकी मदद करने के बजाय आपको धोखा देंगे। विशेषज्ञ सलाह देते हैं कि आप कभी भी रैंसमवेयर डेवलपर्स को उनके द्वारा मांगे गए पैसे का भुगतान न करें।

कंप्यूटर पर RIP LMAO कैसे मिलता है?

रैंसमवेयर डेवलपर्स के पास आपके कंप्यूटर पर अपने दुर्भावनापूर्ण टूल प्राप्त करने के कई तरीके हैं। Malspam अभियान सबसे प्रमुख घुसपैठ बिंदु हैं। साइबर अपराधी हजारों भ्रामक ईमेल भेजते हैं जिनमें दुर्भावनापूर्ण लिंक और फ़ाइल अटैचमेंट होते हैं।

पाठकों को फ़ाइल या लिंक तक पहुँचने के लिए बरगलाने के लिए ईमेल सावधानीपूर्वक शब्दों वाले संदेशों का उपयोग करते हैं। ये फ़ाइलें विभिन्न स्वरूपों में आती हैं, जिनमें EXE, Word फ़ाइलें, स्प्रेडशीट और बहुत कुछ शामिल हैं। फ़ाइल को खोलना कंप्यूटर को संक्रमित करने के लिए आवश्यक है। मैलवेयर फ्रीवेयर वेबसाइटों, फ़ाइल-होस्टिंग साइटों और पीयर-टू-पीयर नेटवर्क के माध्यम से भी फैलता है। जब उपयोगकर्ता इन दुर्भावनापूर्ण फ़ाइलों को खोलते हैं, तो वे अपने कंप्यूटर को संक्रमित कर देते हैं।

नकली सॉफ्टवेयर अपडेट मैलवेयर फैलाने का एक और लोकप्रिय तरीका है। ये प्रोग्राम उन कमजोरियों का फायदा उठाते हैं जो वे वादा किए गए अपडेट के बजाय मैलवेयर को ठीक करने या इंस्टॉल करने का दावा करते हैं। ट्रोजन वायरस के संक्रमण भी मैलवेयर के लिए जिम्मेदार होते हैं। ये छोटे वायरस हैं जो एंटीवायरस प्रोग्राम में किसी भी दरार को तोड़ने और श्रृंखला संक्रमण का कारण बनने के लिए डिज़ाइन किए गए हैं।

क्षतिग्रस्त फ़ाइलों को कैसे पुनर्स्थापित करें

उपयोगकर्ताओं को अपनी क्षतिग्रस्त फ़ाइलों को पुनर्स्थापित करने के लिए हमले के पीछे के लोगों पर भरोसा नहीं करना चाहिए। धमकी देने वाले अभिनेताओं को पैसा भेजना और डिक्रिप्शन कुंजी या टूल भेजने के लिए उनका इंतजार करना सबसे अच्छा जोखिम भरा है। धमकी देने वाले अभिनेता लगभग हमेशा अपने लक्ष्य को धोखा देते हैं और पैसा मिलते ही गायब हो जाते हैं। आपको अपनी क्षतिग्रस्त फ़ाइलों को स्वयं पुनर्स्थापित करना चाहिए। सबसे पहले अपने कंप्यूटर से वायरस को हटा दें। यह क्षति को पूर्ववत नहीं करेगा, लेकिन यह भविष्य में और अधिक क्षति को रोकता है। जब आपके कंप्यूटर से वायरस चला गया हो, तो बैकअप का उपयोग करके किसी भी दूषित डेटा को पुनर्स्थापित करें। यदि आपके पास बैकअप नहीं है, तो आपको फ़ाइल पुनर्स्थापना सॉफ़्टवेयर के साथ कुछ सफलता मिल सकती है।

मैलवेयर हमलों को कैसे रोकें

अपनी मशीन को वायरस से बचाने के लिए आप कई कदम उठा सकते हैं। पहला यह है कि अप्रासंगिक ईमेल और गैर-मान्यता प्राप्त ईमेल पतों से फ़ाइलें और लिंक खोलने से बचें। वैध स्रोतों से सॉफ्टवेयर डाउनलोड करना सुनिश्चित करें। फ़ाइल-होस्टिंग साइटों, तृतीय-पक्ष वेबसाइटों और P2P नेटवर्क के माध्यम से डाउनलोड करने से बचें। सबसे महत्वपूर्ण चीजों में से एक जो आप कर सकते हैं वह है आधिकारिक डेवलपर्स के आधिकारिक सक्रियण टूल का उपयोग करना। पायरेटेड सॉफ्टवेयर एक्टिवेशन टूल्स पर भरोसा नहीं किया जा सकता है।

सुनिश्चित करें कि आप अपने कंप्यूटर को RIP LMAO जैसे वायरस से बचाने के लिए एक एंटीवायरस प्रोग्राम डाउनलोड और अपडेट करते हैं। ये उपकरण वायरस और हैकर्स के खिलाफ आपकी पहली - और मुख्य - रक्षा पंक्ति हैं।

रुझान

सबसे ज्यादा देखा गया

लोड हो रहा है...