Threat Database Ransomware RIP Lmao 랜섬웨어

RIP Lmao 랜섬웨어

위협 스코어카드

위협 수준: 100 % (높은)
감염된 컴퓨터: 13
처음 본 것: July 24, 2009
마지막으로 본: January 12, 2021
영향을 받는 OS: Windows

지금까지 RIP Lmao 랜섬웨어는 이미 확립된 랜섬웨어 패밀리에 속하는 것으로 분류되지 않았습니다. 그러나 해독할 수 없는 암호화 알고리즘으로 손상시키기 위해 관리하는 컴퓨터 시스템의 파일을 암호화하는 위협입니다. 영향을 받는 모든 파일은 액세스할 수 없고 사용할 수 없게 됩니다. 사용자는 자신의 개인 및 비즈니스 관련 파일을 효과적으로 차단할 수 있습니다.

RIP Lmao가 파일을 암호화할 때 파일의 기본 이름에 '.jcrypt'를 새 확장자로 추가합니다. 그런 다음 위협은 피해자에게 표시되는 팝업 창과 '___RECOVER__FILES__.jcrypt.txt'라는 텍스트 파일의 두 가지 형식으로 몸값 메모를 삭제합니다.

몸값 기록은 매우 짧지만 사용자에게 필요할 수 있는 모든 중요한 정보가 포함되어 있습니다. 이 위협은 암호화된 파일의 정확한 수, 해커가 요구한 특정 몸값을 표시합니다(보고서에 따르면 범죄자들은 0.002비트코인을 받기를 원한다고 나와 있습니다. 금액이 변경될 수 있음) 및 송금을 위한 암호화폐 지갑 주소. 거래가 완료되면 피해자는 랜섬노트에 기재된 이메일 주소인 'get.back.3355@gmail.com'으로 증거를 보내야 한다.

팝업 창에 표시되는 메모의 텍스트는 다음과 같습니다.

'당신의 파일(개수: 8)이 암호화되었습니다!

데이터를 복구하려면...

다음 BTC 주소로 0.002 비트코인을 보내주십시오:

1FKRDDf4gtJxhxjQvMg7kJy7QT1Pwm9A6U

다음으로 거래 ID를 다음 주소로 전자 메일로 보내십시오.

get.back.3355@gmail.com.'

RIP LMAO 랜섬웨어에 대한 추가 정보

랜섬 노트는 AES 암호화 알고리즘을 사용하는 암호화를 설명하는 바이러스에 대해 자세히 설명합니다. 이 잠금을 깨는 유일한 방법은 공격 배후의 사이버 범죄자가 제공하는 도구를 사용하는 것입니다. 피해자는 메모에 있는 비트코인 지갑으로 0.002 비트코인을 보내야 합니다. 또한 전송을 확인하기 위해 공격자에게 트랜잭션 ID를 보내야 합니다.

사용자는 지불이 완료된 후 암호 해독 키 또는 프로그램을 수신한다고 합니다. 하지만 보안 전문가들은 공격 배후를 믿지 말라고 제안합니다. 공격자가 따라가서 해독 도구를 보낼 것이라는 보장은 없습니다. 그들이 당신을 도와주는 대신 당신의 돈을 가지고 도피하고 당신을 속일 위험이 있습니다. 전문가들은 랜섬웨어 개발자가 요구하는 돈을 절대 지불하지 말 것을 권장합니다.

RIP LMAO는 어떻게 컴퓨터에 적용됩니까?

랜섬웨어 개발자는 컴퓨터에서 악성 도구를 얻을 수 있는 여러 가지 방법이 있습니다. Malspam 캠페인은 가장 두드러진 침투 지점입니다. 사이버 범죄자들은 악성 링크와 첨부 파일이 포함된 수천 개의 사기성 이메일을 보냅니다.

이메일은 신중하게 작성된 메시지를 사용하여 독자가 파일이나 링크에 액세스하도록 속입니다. 이러한 파일은 EXE, Word 파일, 스프레드시트 등을 포함한 다양한 형식으로 제공됩니다. 파일을 여는 것만으로도 컴퓨터를 감염시킬 수 있습니다. 맬웨어는 또한 프리웨어 웹사이트, 파일 호스팅 사이트 및 P2P 네트워크를 통해 확산됩니다. 사용자가 이러한 악성 파일을 열면 컴퓨터가 감염됩니다.

가짜 소프트웨어 업데이트는 맬웨어를 유포하는 또 다른 인기 있는 방법입니다. 이러한 프로그램은 약속된 업데이트가 아니라 맬웨어를 수정하거나 설치한다고 주장하는 취약점을 악용합니다. 트로이 목마 바이러스 감염은 맬웨어의 원인이기도 합니다. 이들은 바이러스 백신 프로그램의 균열을 뚫고 연쇄 감염을 일으키도록 설계된 작은 바이러스입니다.

손상된 파일을 복원하는 방법

사용자는 손상된 파일을 복원하기 위해 공격 배후에 있는 사람을 신뢰해서는 안 됩니다. 위협 행위자에게 돈을 보내고 암호 해독 키 또는 도구를 보내기를 기다리는 것은 기껏해야 위험합니다. 위협 행위자는 거의 항상 표적을 속이고 돈을 받는 즉시 사라집니다. 손상된 파일은 직접 복원해야 합니다. 먼저 컴퓨터에서 바이러스를 제거하십시오. 이렇게 하면 손상이 취소되지 않지만 앞으로 더 많은 손상을 방지할 수 있습니다. 바이러스가 컴퓨터에서 사라지면 백업을 사용하여 손상된 데이터를 복원하십시오. 백업할 백업이 없는 경우 파일 복원 소프트웨어로 어느 정도 성공할 수 있습니다.

맬웨어 공격을 방지하는 방법

바이러스로부터 컴퓨터를 보호하기 위해 수행할 수 있는 몇 가지 단계가 있습니다. 첫 번째는 관련 없는 이메일 및 인식할 수 없는 이메일 주소에서 파일과 링크를 열지 않는 것입니다. 합법적인 소스에서 소프트웨어를 다운로드해야 합니다. 파일 호스팅 사이트, 타사 웹 사이트 및 P2P 네트워크를 통한 다운로드를 피하십시오. 당신이 할 수 있는 가장 중요한 일 중 하나는 공식 개발자의 공식 활성화 도구를 사용하는 것입니다. 불법 복제 소프트웨어 활성화 도구는 신뢰할 수 없습니다.

RIP LMAO와 같은 바이러스로부터 컴퓨터를 보호하려면 바이러스 백신 프로그램을 다운로드하고 업데이트해야 합니다. 이러한 도구는 바이러스 및 해커에 대한 첫 번째이자 주요 방어선입니다.

트렌드

가장 많이 본

로드 중...