RIP Lmao Ransomware
खतरा स्कोरकार्ड
एनिग्मा सॉफ्ट थ्रेट स्कोरकार्ड
EnigmaSoft थ्रेट स्कोरकार्ड विभिन्न मैलवेयर खतरों के लिए मूल्यांकन रिपोर्ट हैं जिन्हें हमारी शोध टीम द्वारा एकत्र और विश्लेषण किया गया है। EnigmaSoft थ्रेट स्कोरकार्ड वास्तविक दुनिया और संभावित जोखिम कारकों, प्रवृत्तियों, आवृत्ति, व्यापकता और दृढ़ता सहित कई मैट्रिक्स का उपयोग करके खतरों का मूल्यांकन और रैंक करता है। EnigmaSoft थ्रेट स्कोरकार्ड हमारे शोध डेटा और मेट्रिक्स के आधार पर नियमित रूप से अपडेट किए जाते हैं और कंप्यूटर उपयोगकर्ताओं की एक विस्तृत श्रृंखला के लिए उपयोगी होते हैं, अंतिम उपयोगकर्ताओं से लेकर सुरक्षा विशेषज्ञों तक खतरों का विश्लेषण करने के लिए अपने सिस्टम से मैलवेयर हटाने के लिए समाधान खोजते हैं।
EnigmaSoft थ्रेट स्कोरकार्ड विभिन्न प्रकार की उपयोगी जानकारी प्रदर्शित करते हैं, जिनमें शामिल हैं:
रैंकिंग: EnigmaSoft के थ्रेट डेटाबेस में किसी विशेष खतरे की रैंकिंग।
गंभीरता स्तर: हमारी जोखिम मॉडलिंग प्रक्रिया और अनुसंधान के आधार पर, जैसा कि हमारे खतरा आकलन मानदंड में बताया गया है, किसी वस्तु का निर्धारित गंभीरता स्तर, संख्यात्मक रूप से दर्शाया गया है।
संक्रमित कंप्यूटर: स्पाईहंटर द्वारा रिपोर्ट की गई संक्रमित कंप्यूटरों पर पाए गए किसी विशेष खतरे के पुष्ट और संदिग्ध मामलों की संख्या।
खतरा आकलन मानदंड भी देखें।
ख़तरा स्तर: | 100 % (उच्च) |
संक्रमित कंप्यूटर: | 13 |
पहले देखा: | July 24, 2009 |
अंतिम बार देखा गया: | January 12, 2021 |
ओएस (एस) प्रभावित: | Windows |
अब तक, RIP Lmao Ransomware को पहले से स्थापित रैंसमवेयर परिवारों में से किसी के रूप में वर्गीकृत नहीं किया गया है। हालाँकि, यह एक ऐसा खतरा है जो कंप्यूटर सिस्टम पर फ़ाइलों को एन्क्रिप्ट करता है जो इसे एक अटूट क्रिप्टोग्राफ़िक एल्गोरिथम के साथ समझौता करने का प्रबंधन करता है। सभी प्रभावित फाइलें पहुंच से बाहर और अनुपयोगी हो जाएंगी। उपयोगकर्ताओं को प्रभावी रूप से उनकी अपनी निजी और व्यावसायिक-संबंधित फ़ाइलों से लॉक कर दिया जाएगा।
जब RIP Lmao किसी फ़ाइल को एन्क्रिप्ट करता है, तो यह फ़ाइल के मूल नाम में '.jcrypt' को एक नए एक्सटेंशन के रूप में जोड़ देता है। तब खतरा दो अलग-अलग रूपों में अपने फिरौती नोट को छोड़ देता है - पीड़ितों को प्रदर्शित एक पॉप-अप विंडो के रूप में और '___RECOVER__FILES__.jcrypt.txt' नामक टेक्स्ट फ़ाइलों के रूप में।
हालाँकि फिरौती के नोट बेहद संक्षिप्त होते हैं, लेकिन उनमें वे सभी महत्वपूर्ण जानकारी होती है जिनकी उपयोगकर्ताओं को आवश्यकता हो सकती है। यह खतरा उन फाइलों की सटीक संख्या को प्रदर्शित करता है जिन्हें उसने एन्क्रिप्ट किया है, हैकर्स द्वारा मांगी गई विशिष्ट फिरौती राशि (रिपोर्ट में कहा गया है कि अपराधी 0.002 बिटकॉइन प्राप्त करना चाहते हैं, जो लगभग $ 45 का अनुवाद करता है, लेकिन क्रिप्टोक्यूरेंसी एक अत्यंत अस्थिर विनिमय दर होने के लिए कुख्यात है। ताकि राशि बदल सके) और पैसे भेजने के लिए क्रिप्टो वॉलेट पता। जब लेन-देन पूरा हो जाता है, तो पीड़ितों से अपेक्षा की जाती है कि वे फिरौती नोट - 'get.back.3355@gmail.com' में दिए गए ईमेल पते पर सबूत भेजें।
पॉप-अप विंडो में प्रदर्शित नोट का टेक्स्ट है:
'आपकी फाइलें (गिनती: 8) एन्क्रिप्ट की गई हैं!
अपने डेटा को रिकवर करने के लिए...
कृपया निम्नलिखित बीटीसी पते पर 0.002 बिटकॉइन भेजें:
1FKRDDf4gtJxhxjQvMg7kJy7QT1Pwm9A6U
इसके बाद, अपना ट्रांजेक्शन आईडी निम्नलिखित पते पर ई-मेल करें:
get.back.3355@gmail.com.'
विषयसूची
RIP LMAO रैंसमवेयर के बारे में अधिक जानकारी
फिरौती नोट वायरस के बारे में अधिक विस्तार से बताता है, यह समझाते हुए कि एन्क्रिप्शन एईएस एन्क्रिप्शन एल्गोरिदम का उपयोग करता है। इस ताले को तोड़ने का एकमात्र तरीका हमले के पीछे साइबर अपराधियों द्वारा पेश किए गए उपकरण हैं। पीड़ितों को नोट में बिटकॉइन वॉलेट में 0.002 बिटकॉइन भेजने हैं। हस्तांतरण को सत्यापित करने के लिए उन्हें हमलावरों को लेनदेन आईडी भी भेजनी होगी।
भुगतान समाशोधन के बाद उपयोगकर्ताओं को कथित तौर पर डिक्रिप्शन कुंजी या प्रोग्राम प्राप्त होता है। इसके साथ ही, सुरक्षा विशेषज्ञों का सुझाव है कि आप हमले के पीछे के लोगों पर भरोसा न करें। कोई गारंटी नहीं है कि हमलावर डिक्रिप्शन टूल का पालन करेंगे और भेजेंगे। जोखिम है कि वे आपके पैसे लेकर भाग जाएंगे और आपकी मदद करने के बजाय आपको धोखा देंगे। विशेषज्ञ सलाह देते हैं कि आप कभी भी रैंसमवेयर डेवलपर्स को उनके द्वारा मांगे गए पैसे का भुगतान न करें।
कंप्यूटर पर RIP LMAO कैसे मिलता है?
रैंसमवेयर डेवलपर्स के पास आपके कंप्यूटर पर अपने दुर्भावनापूर्ण टूल प्राप्त करने के कई तरीके हैं। Malspam अभियान सबसे प्रमुख घुसपैठ बिंदु हैं। साइबर अपराधी हजारों भ्रामक ईमेल भेजते हैं जिनमें दुर्भावनापूर्ण लिंक और फ़ाइल अटैचमेंट होते हैं।
पाठकों को फ़ाइल या लिंक तक पहुँचने के लिए बरगलाने के लिए ईमेल सावधानीपूर्वक शब्दों वाले संदेशों का उपयोग करते हैं। ये फ़ाइलें विभिन्न स्वरूपों में आती हैं, जिनमें EXE, Word फ़ाइलें, स्प्रेडशीट और बहुत कुछ शामिल हैं। फ़ाइल को खोलना कंप्यूटर को संक्रमित करने के लिए आवश्यक है। मैलवेयर फ्रीवेयर वेबसाइटों, फ़ाइल-होस्टिंग साइटों और पीयर-टू-पीयर नेटवर्क के माध्यम से भी फैलता है। जब उपयोगकर्ता इन दुर्भावनापूर्ण फ़ाइलों को खोलते हैं, तो वे अपने कंप्यूटर को संक्रमित कर देते हैं।
नकली सॉफ्टवेयर अपडेट मैलवेयर फैलाने का एक और लोकप्रिय तरीका है। ये प्रोग्राम उन कमजोरियों का फायदा उठाते हैं जो वे वादा किए गए अपडेट के बजाय मैलवेयर को ठीक करने या इंस्टॉल करने का दावा करते हैं। ट्रोजन वायरस के संक्रमण भी मैलवेयर के लिए जिम्मेदार होते हैं। ये छोटे वायरस हैं जो एंटीवायरस प्रोग्राम में किसी भी दरार को तोड़ने और श्रृंखला संक्रमण का कारण बनने के लिए डिज़ाइन किए गए हैं।
क्षतिग्रस्त फ़ाइलों को कैसे पुनर्स्थापित करें
उपयोगकर्ताओं को अपनी क्षतिग्रस्त फ़ाइलों को पुनर्स्थापित करने के लिए हमले के पीछे के लोगों पर भरोसा नहीं करना चाहिए। धमकी देने वाले अभिनेताओं को पैसा भेजना और डिक्रिप्शन कुंजी या टूल भेजने के लिए उनका इंतजार करना सबसे अच्छा जोखिम भरा है। धमकी देने वाले अभिनेता लगभग हमेशा अपने लक्ष्य को धोखा देते हैं और पैसा मिलते ही गायब हो जाते हैं। आपको अपनी क्षतिग्रस्त फ़ाइलों को स्वयं पुनर्स्थापित करना चाहिए। सबसे पहले अपने कंप्यूटर से वायरस को हटा दें। यह क्षति को पूर्ववत नहीं करेगा, लेकिन यह भविष्य में और अधिक क्षति को रोकता है। जब आपके कंप्यूटर से वायरस चला गया हो, तो बैकअप का उपयोग करके किसी भी दूषित डेटा को पुनर्स्थापित करें। यदि आपके पास बैकअप नहीं है, तो आपको फ़ाइल पुनर्स्थापना सॉफ़्टवेयर के साथ कुछ सफलता मिल सकती है।
मैलवेयर हमलों को कैसे रोकें
अपनी मशीन को वायरस से बचाने के लिए आप कई कदम उठा सकते हैं। पहला यह है कि अप्रासंगिक ईमेल और गैर-मान्यता प्राप्त ईमेल पतों से फ़ाइलें और लिंक खोलने से बचें। वैध स्रोतों से सॉफ्टवेयर डाउनलोड करना सुनिश्चित करें। फ़ाइल-होस्टिंग साइटों, तृतीय-पक्ष वेबसाइटों और P2P नेटवर्क के माध्यम से डाउनलोड करने से बचें। सबसे महत्वपूर्ण चीजों में से एक जो आप कर सकते हैं वह है आधिकारिक डेवलपर्स के आधिकारिक सक्रियण टूल का उपयोग करना। पायरेटेड सॉफ्टवेयर एक्टिवेशन टूल्स पर भरोसा नहीं किया जा सकता है।
सुनिश्चित करें कि आप अपने कंप्यूटर को RIP LMAO जैसे वायरस से बचाने के लिए एक एंटीवायरस प्रोग्राम डाउनलोड और अपडेट करते हैं। ये उपकरण वायरस और हैकर्स के खिलाफ आपकी पहली - और मुख्य - रक्षा पंक्ति हैं।