RIP Lmao Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 13 |
| Visto pela Primeira Vez: | July 24, 2009 |
| Visto pela Última Vez: | January 12, 2021 |
| SO (s) Afetados: | Windows |
Até agora, o RIP Lmao Ransomware não foi classificado como pertencente a nenhuma das famílias de ransomware já estabelecidas. No entanto, é uma ameaça que criptografa arquivos nos sistemas de computador que consegue comprometer com um algoritmo criptográfico indecifrável. Todos os arquivos afetados ficarão inacessíveis e inutilizáveis. Os usuários serão impedidos de acessar seus próprios arquivos privados e comerciais de forma eficaz.
Quando o RIP Lmao criptografa um arquivo, ele acrescenta '.jcrypt' ao nome nativo do arquivo como uma nova extensão. A ameaça então exibe a sua nota de resgate em duas formas diferentes - como uma janela pop-up exibida para as vítimas e como arquivos de texto chamados '___ RECUPERAR__FILES __. Jcrypt.txt.'
Embora as notas de resgate sejam extremamente breves, elas contêm todas as informações vitais de que os usuários podem precisar. A ameaça exibe o número exato de arquivos que criptografou, o valor específico do resgate exigido pelos hackers (relatórios afirmam que os criminosos querem receber 0,002 Bitcoin, o que se traduz em US $45 aproximadamente, mas a cripto-moeda é conhecida por ter uma taxa de câmbio extremamente volátil para que esse valor mude) e o endereço da carteira criptografada para envio do dinheiro. Quando a transação for concluída, as vítimas devem enviar a prova para um endereço de e-mail também fornecido na nota de resgate - 'get.back.3355@gmail.com'.
O texto da nota exibida na janela pop-up é:
'Seus arquivos (contagem: 8) foram criptografados!
Para recuperar seus dados ...
Envie 0,002 Bitcoin (s) para o seguinte endereço BTC:
1FKRDDf4gtJxhxjQvMg7kJy7QT1Pwm9A6U
Em seguida, envie por e-mail o ID da sua transação para o seguinte endereço:
get.back.3355@gmail.com. '
