RIP Lmao Ransomware

RIP Lmao Ransomware Beschrijving

Type: Ransomware

Tot dusver is de RIP Lmao Ransomware niet geclassificeerd als behorend tot een van de reeds bestaande ransomwarefamilies. Het is echter een bedreiging die bestanden versleutelt op de computersystemen die het weet te compromitteren met een onkraakbaar cryptografisch algoritme. Alle betrokken bestanden worden ontoegankelijk en onbruikbaar gemaakt. Gebruikers zullen effectief worden uitgesloten van hun eigen privé- en bedrijfsgerelateerde bestanden.

Wanneer RIP Lmao een bestand versleutelt, voegt het '.jcrypt' toe aan de oorspronkelijke naam van het bestand als een nieuwe extensie. De dreiging laat vervolgens zijn losgeldbriefje in twee verschillende vormen vallen - als een pop-upvenster dat aan de slachtoffers wordt getoond en als tekstbestanden met de naam '___ RECOVER__FILES __. Jcrypt.txt.'

Hoewel de losgeldnotities extreem kort zijn, bevatten ze alle essentiële informatie die gebruikers nodig kunnen hebben. De dreiging geeft het exacte aantal bestanden weer dat het heeft versleuteld, het specifieke losgeld dat door de hackers wordt geëist (rapporten stellen dat de criminelen 0,002 Bitcoin willen ontvangen, wat zich ongeveer vertaalt naar $ 45, maar de cryptocurrency is berucht vanwege de extreem vluchtige wisselkoers. dus dat bedrag kan veranderen) en het adres van de crypto-portemonnee voor het verzenden van het geld. Wanneer de transactie is voltooid, wordt van de slachtoffers verwacht dat ze het bewijs sturen naar een e-mailadres dat ook in de losgeldbrief staat - 'get.back.3355@gmail.com'.

De tekst van de notitie die in het pop-upvenster wordt weergegeven, is:

'Uw bestanden (aantal: 8) zijn versleuteld!

Om uw gegevens te herstellen ...

Stuur alstublieft 0.002 Bitcoin (s) naar het volgende BTC-adres:

1FKRDDf4gtJxhxjQvMg7kJy7QT1Pwm9A6U

E-mail vervolgens uw transactie-ID naar het volgende adres:

get.back.3355@gmail.com. '

Site Disclaimer

Enigmasoftware.com is niet geassocieerd, gelieerd aan, gesponsord door of eigendom van de makers of distributeurs van malware die in dit artikel worden genoemd. Dit artikel mag NIET worden aangezien of op een of andere manier worden geassocieerd met de promotie of goedkeuring van malware. Het is onze bedoeling om informatie te verstrekken die computergebruikers zal informeren over het detecteren en uiteindelijk verwijderen van malware van hun computer met behulp van SpyHunter en/of handmatige verwijderingsinstructies in dit artikel.

Dit artikel wordt geleverd "zoals het is" en mag alleen worden gebruikt voor educatieve informatiedoeleinden. Door de instructies in dit artikel te volgen, gaat u ermee akkoord gebonden te zijn aan de disclaimer. We garanderen niet dat dit artikel u zal helpen de malwarebedreigingen op uw computer volledig te verwijderen. Spyware verandert regelmatig; daarom is het moeilijk om een geïnfecteerde machine volledig handmatig te reinigen.