RIP Lmao Ransomware
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
Livello di minaccia: | 100 % (Alto) |
Computer infetti: | 13 |
Visto per la prima volta: | July 24, 2009 |
Ultima visualizzazione: | January 12, 2021 |
Sistemi operativi interessati: | Windows |
Finora, il RIP Lmao Ransomware non è stato classificato come appartenente a nessuna delle famiglie di ransomware già esistenti. Tuttavia, è una minaccia che crittografa i file sui sistemi informatici che riesce a compromettere con un algoritmo crittografico non crackabile. Tutti i file interessati saranno resi inaccessibili e inutilizzabili. Gli utenti verranno bloccati in modo efficace dai propri file privati e aziendali.
Quando RIP Lmao crittografa un file, aggiunge ".jcrypt" al nome nativo del file come nuova estensione. La minaccia rilascia quindi la sua richiesta di riscatto in due forme diverse: come una finestra pop-up mostrata alle vittime e come file di testo denominati "___ RECOVER__FILES __. Jcrypt.txt".
Sebbene le note di riscatto siano estremamente brevi, contengono tutte le informazioni vitali di cui gli utenti potrebbero aver bisogno. La minaccia mostra il numero esatto di file che ha crittografato, l'importo del riscatto specifico richiesto dagli hacker (i rapporti affermano che i criminali vogliono ricevere 0,002 Bitcoin, che si traduce approssimativamente in $ 45, ma la criptovaluta è nota per avere un tasso di cambio estremamente volatile in modo che l'importo possa cambiare) e l'indirizzo del portafoglio crittografico per l'invio del denaro. Quando la transazione è completata, le vittime devono inviare la prova a un indirizzo e-mail fornito anche nella richiesta di riscatto: "get.back.3355@gmail.com".
Il testo della nota visualizzato nella finestra a comparsa è:
'I tuoi file (conteggio: 8) sono stati crittografati!
Per recuperare i tuoi dati ...
Invia 0,002 Bitcoin al seguente indirizzo BTC:
1FKRDDf4gtJxhxjQvMg7kJy7QT1Pwm9A6U
Successivamente, invia per e-mail il tuo ID transazione al seguente indirizzo:
get.back.3355@gmail.com. "