RIP Lmao Ransomware

Descrição do RIP Lmao Ransomware

Tipo: Ransomware

Até agora, o RIP Lmao Ransomware não foi classificado como pertencente a nenhuma das famílias de ransomware já estabelecidas. No entanto, é uma ameaça que criptografa arquivos nos sistemas de computador que consegue comprometer com um algoritmo criptográfico indecifrável. Todos os arquivos afetados ficarão inacessíveis e inutilizáveis. Os usuários serão impedidos de acessar seus próprios arquivos privados e comerciais de forma eficaz.

Quando o RIP Lmao criptografa um arquivo, ele acrescenta '.jcrypt' ao nome nativo do arquivo como uma nova extensão. A ameaça então exibe a sua nota de resgate em duas formas diferentes - como uma janela pop-up exibida para as vítimas e como arquivos de texto chamados '___ RECUPERAR__FILES __. Jcrypt.txt.'

Embora as notas de resgate sejam extremamente breves, elas contêm todas as informações vitais de que os usuários podem precisar. A ameaça exibe o número exato de arquivos que criptografou, o valor específico do resgate exigido pelos hackers (relatórios afirmam que os criminosos querem receber 0,002 Bitcoin, o que se traduz em US $45 aproximadamente, mas a cripto-moeda é conhecida por ter uma taxa de câmbio extremamente volátil para que esse valor mude) e o endereço da carteira criptografada para envio do dinheiro. Quando a transação for concluída, as vítimas devem enviar a prova para um endereço de e-mail também fornecido na nota de resgate - 'get.back.3355@gmail.com'.

O texto da nota exibida na janela pop-up é:

'Seus arquivos (contagem: 8) foram criptografados!

Para recuperar seus dados ...

Envie 0,002 Bitcoin (s) para o seguinte endereço BTC:

1FKRDDf4gtJxhxjQvMg7kJy7QT1Pwm9A6U

Em seguida, envie por e-mail o ID da sua transação para o seguinte endereço:

get.back.3355@gmail.com. '

Isenção de Responsabilida do Site

O Enigmasoftware.com não é associado, afiliado, patrocinado ou de propriedade dos criadores ou distribuidores de malware mencionados neste artigo. Este artigo NÃO deve ser mal compreendido ou confundido como estando associado de alguma forma à promoção ou endosso de malware. Nossa intenção é fornecer informações que instruam os usuários de computador sobre como detectar e finalmente remover malware dos seus computadores com a ajuda do SpyHunter e/ou instruções de remoção manual fornecidas neste artigo.

Este artigo é fornecido "como está" e deve ser usado apenas para fins educacionais. Ao seguir as instruções deste artigo, você concorda em ficar vinculado a esse aviso Legal. Não garantimos que este artigo o ajude a remover completamente as ameaças de malware do seu computador. O spyware muda regularmente; portanto, é difícil limpar completamente uma máquina infectada por meios manuais.
Por GoldSparrow em Ransomware
Traduzir Para:
Português
Cartão de pontuação de ameaças
Nível da Ameaça: 100 % (Alto)
Computadores infectados: 13
Visto pela Primeira Vez: July 24, 2009
Visto pela Última Vez: January 12, 2021
SO (s) Afetados: Windows