LMAO Ransomware
Kiberdrošības pētnieki atklāja LMAO Ransomware. Šī draudīgā programma ir īpaši izstrādāta, lai šifrētu datus un izspiestu izpirkuma maksu apmaiņā pret apdraudēto failu atšifrēšanu.
Ja LMAO Ransomware veiksmīgi iekļūst datorsistēmā un turpinās tajā atrasto failu šifrēšanu. Katra ietekmētā faila sākotnējais faila nosaukums tiks modificēts ar apdraudējumu, pievienojot tam paplašinājumu “.LMAO”. Piemēram, fails sākotnēji ar nosaukumu “1.doc” tiktu parādīts kā “1.doc.LMAO”, savukārt “2.png” kļūtu par “2.png.LMAO” un tā tālāk.
Kad šifrēšanas process ir pabeigts, LMAO Ransomware ģenerē izpirkuma maksu ar nosaukumu “read_it.txt”. Šī piezīme kalpo kā saziņas līdzeklis starp uzbrucējiem un upuriem, sniedzot norādījumus, kā rīkoties ar izpirkuma maksu.
Ir svarīgi atzīmēt, ka LMAO Ransomware ir cieši saistīta ar Chaos Ransomware draudiem. Tas norāda, ka LMAO Ransomware izstrādātāji, iespējams, ir smēlušies iedvesmu no Chaos ransomware struktūras, funkcionalitātes vai koda bāzes.
LMAO Ransomware upuri nevarēs piekļūt saviem failiem
Izpirkuma piezīme, ko atstājusi LMAO Ransomware, skaidri informē upurus, ka viņu faili ir šifrēti, padarot tos nepieejamus. Saskaņā ar ziņojumu vienīgais veids, kā atjaunot ietekmētos datus, ir izmantot atšifrēšanas programmatūru, kas pieder tikai kibernoziedzniekiem. Izpirkuma summa, kas nepieciešama šī atšifrēšanas rīka iegūšanai, ir norādīta kā 800 USD, bet nauda uzbrucējiem jāpārskaita Bitcoin kriptovalūtā.
Vairumā gadījumu mēģinājums atšifrēt bez kibernoziedznieku iejaukšanās ir veltīgs. Tomēr ir vērts atzīmēt, ka noteiktām izspiedējvīrusu programmām ir būtiski trūkumi, kas var nodrošināt neatkarīgu šifrētu failu atkopšanu.
Ir ļoti svarīgi uzsvērt, ka pat tad, ja izpirkuma maksa tiek samaksāta, upuri bieži nesaņem solītās atšifrēšanas atslēgas vai rīkus. Tāpēc stingri nav ieteicams ievērot izpirkuma prasības. Ne tikai datu atgūšana netiek garantēta, bet arī pakļaušanās prasībām veicina šīs nelegālās darbības turpināšanos.
Lai novērstu turpmāku datu šifrēšanu, ko veic LMAO Ransomware, ir obligāti jānovērš ļaunprātīgā programmatūra no operētājsistēmas. Tomēr ir svarīgi saprast, ka, noņemot izspiedējvīrusu, faili, kas jau ir apdraudēti, netiks atjaunoti.
Veiciet nepieciešamās darbības, lai aizsargātu savas ierīces un datus pret Ransomware infekcijām
Lietotāji var ieviest vairākus drošības pasākumus, lai aizsargātu savus datus no izspiedējvīrusa draudiem. Viens no izšķirošajiem soļiem ir regulāri dublēt svarīgus failus. Regulāri dublējot datus un tos droši glabājot, lietotāji var nodrošināt, ka pat tad, ja viņu sistēmu apdraud izpirkuma programmatūra, viņi joprojām var atgūt savus failus, nemaksājot izpirkuma maksu. Ir svarīgi glabāt dublējumkopijas atsevišķā vietā vai atsevišķā ierīcē, lai tos neietekmētu izspiedējprogrammatūra.
Vēl viens svarīgs drošības pasākums ir programmatūras un operētājsistēmu atjaunināšana. Programmatūras atjauninājumos bieži ir iekļauti ielāpi un drošības labojumi, kas novērš ievainojamības, ko var izmantot izspiedējvīrusa programmatūra. Regulāra programmatūras un operētājsistēmu atjaunināšana samazina risku, ka tiks pakļauti zināmiem izspiedējvīrusu celmiem.
Drošas pārlūkošanas paradumu ievērošana un piesardzība, atverot e-pasta pielikumus vai noklikšķinot uz aizdomīgām saitēm, var arī palīdzēt novērst izspiedējvīrusu infekciju. Lietotājiem ir jābūt modriem un jāpārbauda e-pasta ziņojumu un pielikumu autentiskums pirms mijiedarbības ar tiem. Turklāt instalējot cienījamu pretvīrusu un ļaunprātīgas programmatūras novēršanas programmatūru, var nodrošināt papildu aizsardzības līmeni, atklājot un bloķējot iespējamos izspiedējvīrusu programmatūras draudus.
Spēcīgu un unikālu paroļu ieviešana tiešsaistes kontiem un vairāku faktoru autentifikācija rada papildu barjeru pret nesankcionētu piekļuvi. Ransomware bieži iegūst piekļuvi sistēmām, izmantojot apdraudētas paroles vai vājus drošības pasākumus. Izmantojot spēcīgas autentifikācijas metodes, lietotāji var samazināt piespiedu piekļuves risku saviem kontiem un datiem.
Visbeidzot, izglītojot sevi par izplatītāko izspiedējvīrusu taktiku un informētību par jaunākajiem draudiem, var uzlabot sagatavotību. Apzinoties sociālās inženierijas paņēmienus, piemēram, pikšķerēšanas e-pastus vai ļaunprātīgas lejupielādes, lietotāji var atpazīt iespējamos izspiedējvīrusu draudus un izvairīties no to upuriem.
Kopumā veicot proaktīvus pasākumus, piemēram, dublējumu saglabāšanu, programmatūras atjaunināšanu, drošas pārlūkošanas paradumu ievērošanu, spēcīgas autentifikācijas izmantošanu un informētību, var ievērojami uzlabot datu aizsardzību pret izspiedējvīrusu draudiem.
LMAO Ransomware upuriem atstātās izpirkuma naudas teksts ir šāds:
'Jūsu datoru ir izdzenājusi LMAO izspiedējprogrammatūra, jūsu faili ir šifrēti, un jūs to nedarīsit.
var tos atšifrēt bez mūsu palīdzības.Ko es varu darīt, lai atgūtu savus failus?Jūs varat iegādāties mūsu īpašo
atšifrēšanas programmatūru, šī programmatūra ļaus jums atgūt visus datus un noņemt
ransomware no sava datora, Programmatūras cena ir 800 USD, Maksājumu var veikt tikai Bitcoin.
Kā es varu maksāt, kur es varu iegūt Bitcoin?
Bitcoin iegāde dažādās valstīs ir atšķirīga, jums vislabāk ir veikt ātru Google meklēšanu
pats, lai uzzinātu, kā nopirkt Bitcoin.
Daudzi mūsu klienti ir ziņojuši, ka šīs vietnes ir ātras un uzticamas:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comMaksājuma informācijaSumma: 0,02901543 BTC
Bitcoin adrese: bc17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV07k9qjzsjf'
