LMAO Ransomware
Raziskovalci kibernetske varnosti so odkrili izsiljevalsko programsko opremo LMAO. Ta grozeči program je bil zasnovan posebej za šifriranje podatkov in izsiljevanje plačil odkupnine v zameno za dešifriranje ogroženih datotek.
Če se izsiljevalska programska oprema LMAO uspešno infiltrira v računalniški sistem in nadaljuje s šifriranjem datotek, najdenih v njem. Vsaki prizadeti datoteki bo grožnja spremenila izvirno ime datoteke tako, da ji bo dodala pripono ».LMAO«. Na primer, datoteka s prvotnim imenom »1.doc« bi bila prikazana kot »1.doc.LMAO«, medtem ko bi »2.png« postala »2.png.LMAO« in tako naprej.
Ko je postopek šifriranja končan, izsiljevalska programska oprema LMAO ustvari obvestilo o odkupnini z imenom 'read_it.txt'. Ta opomba služi kot komunikacijsko sredstvo med napadalci in žrtvami ter daje navodila, kako nadaljevati s plačilom odkupnine.
Pomembno je omeniti, da je LMAO Ransomware tesno povezana z grožnjo Chaos Ransomware . To nakazuje, da so razvijalci izsiljevalske programske opreme LMAO morda črpali navdih iz strukture, funkcionalnosti ali kodne baze izsiljevalske programske opreme Chaos.
Žrtve izsiljevalske programske opreme LMAO ne bodo mogle dostopati do svojih datotek
Obvestilo o odkupnini, ki ga pusti izsiljevalska programska oprema LMAO, žrtve izrecno obvešča, da so bile njihove datoteke šifrirane, zaradi česar so nedostopne. Glede na sporočilo je edini način za obnovitev prizadetih podatkov z uporabo programske opreme za dešifriranje, ki jo imajo izključno kiberkriminalci. Znesek odkupnine, potreben za pridobitev tega orodja za dešifriranje, je določen na 800 USD, vendar je treba denar nakazati napadalcem v kriptovaluti Bitcoin.
V večini primerov je poskus dešifriranja brez posredovanja kibernetskih kriminalcev zaman. Vendar je treba omeniti, da imajo nekateri izsiljevalski programi znatne pomanjkljivosti, ki lahko omogočijo neodvisno obnovitev šifriranih datotek.
Bistveno je poudariti, da tudi če je odkupnina plačana, žrtve pogosto ne prejmejo obljubljenih ključev ali orodij za dešifriranje. Zato močno odsvetujemo izpolnjevanje zahtev po odkupnini. Ne samo, da obnovitev podatkov ni zagotovljena, ampak tudi podleganje zahtevam prispeva k nadaljevanju te nezakonite dejavnosti.
Da bi preprečili nadaljnje šifriranje podatkov z izsiljevalsko programsko opremo LMAO, je nujno odstraniti zlonamerno programsko opremo iz operacijskega sistema. Vendar je pomembno razumeti, da odstranitev izsiljevalske programske opreme ne bo obnovila datotek, ki so že bile ogrožene.
Izvedite potrebne korake za zaščito svojih naprav in podatkov pred okužbami z izsiljevalsko programsko opremo
Uporabniki lahko izvajajo več varnostnih ukrepov za zaščito svojih podatkov pred grožnjami izsiljevalske programske opreme. Eden ključnih korakov je vzdrževanje rednih varnostnih kopij pomembnih datotek. Z rednim varnostnim kopiranjem podatkov in njihovim varnim shranjevanjem lahko uporabniki zagotovijo, da lahko obnovijo svoje datoteke, tudi če je njihov sistem ogrožen zaradi izsiljevalske programske opreme, ne da bi morali plačati odkupnino. Bistveno je, da varnostne kopije hranite na ločeni lokaciji ali v ločeni napravi, da preprečite, da bi nanje vplivala izsiljevalska programska oprema.
Drug pomemben varnostni ukrep je posodabljanje programske opreme in operacijskih sistemov. Posodobitve programske opreme pogosto vključujejo popravke in varnostne popravke, ki odpravljajo ranljivosti, ki bi jih lahko izkoristila izsiljevalska programska oprema. Redno posodabljanje programske opreme in operacijskih sistemov zmanjša tveganje, da bi bili tarča znanih sevov izsiljevalske programske opreme.
Vadba varnih brskalnih navad in previdnost med odpiranjem e-poštnih prilog ali klikanjem sumljivih povezav lahko prav tako pomaga preprečiti okužbe z izsiljevalsko programsko opremo. Uporabniki morajo biti pozorni in preveriti pristnost e-poštnih sporočil in prilog, preden stopijo v stik z njimi. Poleg tega lahko namestitev ugledne protivirusne programske opreme in programske opreme za zaščito pred zlonamerno programsko opremo zagotovi dodatno raven zaščite z odkrivanjem in blokiranjem morebitnih groženj izsiljevalske programske opreme.
Implementacija močnih in edinstvenih gesel za spletne račune in uporaba večfaktorske avtentikacije dodaja dodatno oviro proti nepooblaščenemu dostopu. Izsiljevalska programska oprema pogosto pridobi dostop do sistemov prek ogroženih gesel ali šibkih varnostnih ukrepov. Z uporabo močnih metod preverjanja pristnosti lahko uporabniki zmanjšajo tveganje vsiljenega dostopa do svojih računov in podatkov.
Nazadnje, izobraževanje o običajnih taktikah izsiljevalske programske opreme in obveščanje o najnovejših grožnjah lahko prispeva k boljši pripravljenosti. Poznavanje tehnik socialnega inženiringa, kot so e-poštna sporočila z lažnim predstavljanjem ali zlonamerni prenosi, pomaga uporabnikom prepoznati potencialne grožnje izsiljevalske programske opreme in preprečiti, da bi postali njihova žrtev.
Na splošno lahko proaktivni ukrepi, kot so vzdrževanje varnostnih kopij, posodabljanje programske opreme, prakticiranje varnih brskalnih navad, uporaba močne avtentikacije in obveščanje, znatno izboljšajo zaščito podatkov pred grožnjami izsiljevalske programske opreme.
Besedilo obvestila o odkupnini, ki je bilo prepuščeno žrtvam izsiljevalske programske opreme LMAO, je:
»Vaš računalnik je prejebala izsiljevalska programska oprema LMAO. Vaše datoteke so bile šifrirane in ne boste
jih lahko dešifrirate brez naše pomoči. Kaj lahko storim, da dobim svoje datoteke nazaj? Kupite lahko naše posebne
programsko opremo za dešifriranje vam bo ta programska oprema omogočila obnovitev vseh vaših podatkov in odstranitev
ransomware iz vašega računalnika, cena programske opreme je 800 $, plačilo je možno samo v bitcoinih.
Kako plačam, kje dobim Bitcoin?
Nakup bitcoinov se razlikuje od države do države, zato vam svetujemo, da hitro poiščete v Googlu
sami ugotovite, kako kupiti Bitcoin.
Veliko naših strank je poročalo, da so ta spletna mesta hitra in zanesljiva:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comInformacije o plačilu Znesek: 0,02901543 BTC
Bitcoin naslov: bc17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV07k9qjzsjf'
