LMAO Ransomware
Kibernetinio saugumo tyrėjai atskleidė LMAO Ransomware. Ši grėsminga programa buvo specialiai sukurta šifruoti duomenis ir išpirkti išpirką mainais už pažeistų failų iššifravimą.
Jei LMAO Ransomware sėkmingai įsiskverbia į kompiuterinę sistemą ir šifruos joje rastus failus. Kiekvieno paveikto failo pradinis failo pavadinimas bus pakeistas dėl grėsmės, prie jo pridėjus plėtinį „.LMAO“. Pavyzdžiui, failas iš pradžių pavadintas „1.doc“ būtų rodomas kaip „1.doc.LMAO“, o „2.png“ taptų „2.png.LMAO“ ir pan.
Kai šifravimo procesas bus baigtas, LMAO Ransomware generuoja išpirkos raštą pavadinimu „read_it.txt“. Šis užrašas yra užpuoliko ir aukų bendravimo priemonė, kurioje pateikiami nurodymai, kaip atlikti išpirkos mokėjimą.
Svarbu pažymėti, kad LMAO Ransomware yra glaudžiai susijusi su Chaos Ransomware grėsme. Tai rodo, kad LMAO Ransomware kūrėjai galėjo pasisemti įkvėpimo iš Chaos ransomware struktūros, funkcionalumo ar kodų bazės.
LMAO Ransomware aukos negalės pasiekti savo failų
LMAO Ransomware paliktas išpirkos raštas aiškiai informuoja aukas, kad jų failai buvo užšifruoti, todėl jie tampa neprieinami. Pasak pranešimo, vienintelis būdas atkurti paveiktus duomenis yra naudoti iššifravimo programinę įrangą, kurią turi tik kibernetiniai nusikaltėliai. Išpirkos suma, reikalinga šiam iššifravimo įrankiui įsigyti, nurodyta kaip 800 USD, tačiau pinigai užpuolikams turi būti pervesti Bitcoin kriptovaliuta.
Daugeliu atvejų bandymas iššifruoti be kibernetinių nusikaltėlių įsikišimo yra bergždžias. Tačiau verta paminėti, kad tam tikros išpirkos reikalaujančios programos turi didelių trūkumų, dėl kurių galima savarankiškai atkurti užšifruotus failus.
Labai svarbu pabrėžti, kad net ir sumokėjus išpirką aukos dažnai negauna žadėtų iššifravimo raktų ar įrankių. Todėl labai nerekomenduojama vykdyti išpirkos reikalavimų. Ne tik negarantuojamas duomenų atkūrimas, bet ir pasidavimas reikalavimams prisideda prie šios nelegalios veiklos įamžinimo.
Kad LMAO Ransomware toliau nešifruotų duomenų, būtina pašalinti kenkėjišką programą iš operacinės sistemos. Tačiau svarbu suprasti, kad pašalinus išpirkos reikalaujančią programinę įrangą failai, kurie jau buvo pažeisti, nebus atkurti.
Imkitės būtinų veiksmų, kad apsaugotumėte savo įrenginius ir duomenis nuo išpirkos reikalaujančių infekcijų
Vartotojai gali įgyvendinti keletą saugumo priemonių, kad apsaugotų savo duomenis nuo išpirkos reikalaujančių programų. Vienas iš svarbiausių žingsnių yra reguliariai kurti svarbių failų atsargines kopijas. Reguliariai kurdami atsargines duomenų kopijas ir saugiai juos saugodami, vartotojai gali užtikrinti, kad net jei jų sistema būtų pažeista dėl išpirkos reikalaujančių programų, jie vis tiek galės atkurti failus nemokėdami išpirkos. Labai svarbu atsargines kopijas laikyti atskiroje vietoje arba atskirame įrenginyje, kad jų nepaveiktų išpirkos reikalaujančios programos.
Kita svarbi saugumo priemonė – nuolat atnaujinti programinę įrangą ir operacines sistemas. Į programinės įrangos naujinimus dažnai įtraukiami pataisymai ir saugos pataisymai, kurie pašalina pažeidžiamumą, kurį gali išnaudoti išpirkos reikalaujančios programos. Reguliarus programinės įrangos ir operacinių sistemų atnaujinimas sumažina žinomų išpirkos reikalaujančių programų padermių riziką.
Saugaus naršymo įpročių laikymasis ir atsargumas atidarant el. pašto priedus arba spustelėjus įtartinas nuorodas taip pat gali padėti išvengti išpirkos reikalaujančių programų. Naudotojai turėtų būti budrūs ir patikrinti el. laiškų bei priedų autentiškumą prieš su jais bendraudami. Be to, patikimos antivirusinės ir apsaugos nuo kenkėjiškų programų programinės įrangos įdiegimas gali suteikti papildomą apsaugos lygį aptinkant ir blokuojant galimas išpirkos reikalaujančias programas.
Stiprių ir unikalių internetinių paskyrų slaptažodžių įdiegimas ir kelių veiksnių autentifikavimas sukuria papildomą kliūtį nuo neteisėtos prieigos. Ransomware dažnai gauna prieigą prie sistemų per pažeistus slaptažodžius arba silpnas saugos priemones. Naudodami stiprius autentifikavimo metodus, vartotojai gali sumažinti priverstinės prieigos prie savo paskyrų ir duomenų riziką.
Galiausiai, mokymasis apie įprastą išpirkos reikalaujančių programų taktiką ir nuolatinis informavimas apie naujausias grėsmes gali padėti geriau pasiruošti. Žinodami apie socialinės inžinerijos metodus, pvz., sukčiavimo el. laiškus ar kenkėjiškus atsisiuntimus, vartotojai gali atpažinti galimas išpirkos programų grėsmes ir netapti jų aukomis.
Apskritai imantis aktyvių priemonių, tokių kaip atsarginių kopijų kūrimas, programinės įrangos atnaujinimas, saugaus naršymo įpročių laikymasis, tvirto autentifikavimo naudojimas ir nuolatinis informavimas, gali žymiai pagerinti duomenų apsaugą nuo išpirkos programinės įrangos grėsmių.
LMAO Ransomware aukoms palikto išpirkos rašto tekstas yra toks:
„Jūsų kompiuterį apiplėšė LMAO išpirkos programa, jūsų failai buvo užšifruoti ir jūs to nedarysite
galėsiu juos iššifruoti be mūsų pagalbos.Ką galiu padaryti, kad susigrąžinčiau failus?Galite įsigyti mūsų specialų
iššifravimo programinė įranga, ši programinė įranga leis jums atkurti visus duomenis ir pašalinti
ransomware iš jūsų kompiuterio, Programinės įrangos kaina yra 800 USD, Mokėti galima tik Bitcoin.
Kaip susimokėti, kur gauti Bitcoin?
Bitcoin pirkimas įvairiose šalyse skiriasi, todėl patartina atlikti greitą Google paiešką
patys, kad sužinotumėte, kaip nusipirkti Bitcoin.
Daugelis mūsų klientų pranešė, kad šios svetainės yra greitos ir patikimos:
Coinmama – hxxps://www.coinmama.com Bitpanda – hxxps://www.bitpanda.comMokėjimo informacijaSuma: 0,02901543 BTC
Bitcoin adresas: bc17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV07k9qjzsjf'
