Threat Database Ransomware RIP Lmao Ransomware

RIP Lmao Ransomware

Bedreigingsscorekaart

Dreigingsniveau: 100 % (Hoog)
Geïnfecteerde computers: 13
Eerst gezien: July 24, 2009
Laatst gezien: January 12, 2021
Beïnvloede besturingssystemen: Windows

Tot dusver is de RIP Lmao Ransomware niet geclassificeerd als behorend tot een van de reeds bestaande ransomwarefamilies. Het is echter een bedreiging die bestanden versleutelt op de computersystemen die het weet te compromitteren met een onkraakbaar cryptografisch algoritme. Alle betrokken bestanden worden ontoegankelijk en onbruikbaar gemaakt. Gebruikers zullen effectief worden uitgesloten van hun eigen privé- en bedrijfsgerelateerde bestanden.

Wanneer RIP Lmao een bestand versleutelt, voegt het '.jcrypt' toe aan de oorspronkelijke naam van het bestand als een nieuwe extensie. De dreiging laat vervolgens zijn losgeldbriefje in twee verschillende vormen vallen - als een pop-upvenster dat aan de slachtoffers wordt getoond en als tekstbestanden met de naam '___ RECOVER__FILES __. Jcrypt.txt.'

Hoewel de losgeldnotities extreem kort zijn, bevatten ze alle essentiële informatie die gebruikers nodig kunnen hebben. De dreiging geeft het exacte aantal bestanden weer dat het heeft versleuteld, het specifieke losgeld dat door de hackers wordt geëist (rapporten stellen dat de criminelen 0,002 Bitcoin willen ontvangen, wat zich ongeveer vertaalt naar $ 45, maar de cryptocurrency is berucht vanwege de extreem vluchtige wisselkoers. dus dat bedrag kan veranderen) en het adres van de crypto-portemonnee voor het verzenden van het geld. Wanneer de transactie is voltooid, wordt van de slachtoffers verwacht dat ze het bewijs sturen naar een e-mailadres dat ook in de losgeldbrief staat - 'get.back.3355@gmail.com'.

De tekst van de notitie die in het pop-upvenster wordt weergegeven, is:

'Uw bestanden (aantal: 8) zijn versleuteld!

Om uw gegevens te herstellen ...

Stuur alstublieft 0.002 Bitcoin (s) naar het volgende BTC-adres:

1FKRDDf4gtJxhxjQvMg7kJy7QT1Pwm9A6U

E-mail vervolgens uw transactie-ID naar het volgende adres:

get.back.3355@gmail.com. '

Trending

Meest bekeken

Bezig met laden...