RIP Lmao Ransomware
Scorekort för hot
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards är utvärderingsrapporter för olika skadliga hot som har samlats in och analyserats av vårt forskarteam. EnigmaSoft Threat Scorecards utvärderar och rangordnar hot med hjälp av flera mätvärden inklusive verkliga och potentiella riskfaktorer, trender, frekvens, prevalens och persistens. EnigmaSoft Threat Scorecards uppdateras regelbundet baserat på våra forskningsdata och mätvärden och är användbara för ett brett spektrum av datoranvändare, från slutanvändare som söker lösningar för att ta bort skadlig programvara från sina system till säkerhetsexperter som analyserar hot.
EnigmaSoft Threat Scorecards visar en mängd användbar information, inklusive:
Ranking: Rangordningen av ett visst hot i EnigmaSofts hotdatabas.
Allvarlighetsnivå: Den fastställda svårighetsgraden för ett objekt, representerad numeriskt, baserat på vår riskmodelleringsprocess och forskning, som förklaras i våra hotbedömningskriterier .
Infekterade datorer: Antalet bekräftade och misstänkta fall av ett visst hot som upptäckts på infekterade datorer som rapporterats av SpyHunter.
Se även Kriterier för hotbedömning .
Hotnivå: | 100 % (Hög) |
Infekterade datorer: | 13 |
Först sett: | July 24, 2009 |
Senast sedd: | January 12, 2021 |
Operativsystem som påverkas: | Windows |
Hittills har RIP Lmao Ransomware inte klassificerats som tillhörande någon av de redan etablerade ransomware -familjerna. Det är dock ett hot som krypterar filer på datorsystemen som det lyckas kompromissa med en kracklös kryptografisk algoritm. Alla berörda filer kommer att göras otillgängliga och oanvändbara. Användare spärras effektivt från sina egna privata och affärsrelaterade filer.
När RIP Lmao krypterar en fil, lägger den ".jcrypt" till det ursprungliga namnet på filen som ett nytt tillägg. Hotet tappar sedan lösenanteckningen i två olika former - som ett popup -fönster som visas för offren och som textfiler med namnet '___ RECOVER__FILES __. Jcrypt.txt.'
Även om lösenanteckningarna är extremt korta, innehåller de all viktig information som användare kan behöva. Hotet visar det exakta antalet filer som det har krypterat, det specifika lösenbelopp som efterfrågas av hackarna (rapporter säger att brottslingarna vill få 0,002 Bitcoin, vilket översätter till $ 45 grovt, men kryptovalutan är ökänd för att ha en extremt flyktig växelkurs så att beloppet kan förändras) och kryptoplånbokadressen för att skicka pengarna. När transaktionen är klar förväntas offren att skicka beviset till en e -postadress som också finns i lösenanteckningen - 'get.back.3355@gmail.com.'
Texten i anteckningen som visas i popup-fönstret är:
'Dina filer (antal: 8) har krypterats!
För att återställa dina data ...
Skicka 0.002 Bitcoin (er) till följande BTC -adress:
1FKRDDf4gtJxhxjQvMg7kJy7QT1Pwm9A6U
Skicka sedan ditt transaktions-ID till följande adress:
get.back.3355@gmail.com. '
Innehållsförteckning
Mer information om RIP LMAO Ransomware
Lösningsanteckningen går mer in på viruset och förklarar att krypteringen använder AES -krypteringsalgoritmer. Det enda sättet att bryta detta lås är med verktyg som erbjuds av cyberkriminella bakom attacken. Offer ska skicka 0,002 bitcoins till bitcoin -plånboken i noten. De måste också skicka angriparna transaktions -ID för att verifiera överföringen.
Användare ska ha mottagit dekrypteringsnyckeln eller programmet efter att betalningen har raderats. Med det sagt föreslår säkerhetsexperter att du inte litar på människorna bakom attacken. Det finns inga garantier angripare kommer att följa upp och skicka dekrypteringsverktyget. Det finns risk att de springer iväg med dina pengar och lurar dig istället för att hjälpa dig. Experter rekommenderar att du aldrig betalar ransomware -utvecklare de pengar de ber om.
Hur fungerar RIP LMAO på datorer?
Ransomware -utvecklare har flera sätt att få sina skadliga verktyg på din dator. Malspam -kampanjer är den mest framträdande infiltrationspunkten. Cyberkriminella skickar tusentals vilseledande mejl som innehåller skadliga länkar och filbilagor.
E-postmeddelandena använder noggrant formulerade meddelanden för att lura läsare att komma åt filen eller länken. Dessa filer finns i olika format, inklusive EXE, Word -filer, kalkylblad och mer. Att öppna filen är allt som krävs för att infektera en dator. Skadlig programvara sprids också via freeware-webbplatser, filhotellsajter och peer-to-peer-nätverk. När användare öppnar dessa skadliga filer infekterar de sina datorer.
Falska programuppdateringar är en annan populär metod för att sprida skadlig kod. Dessa program utnyttjar sårbarheterna som de hävdar att de fixar eller installerar skadlig programvara snarare än en utlovad uppdatering. Trojanska virusinfektioner är också ansvariga för skadlig programvara. Dessa är små virus som är utformade för att bryta igenom alla sprickor i antivirusprogram och orsaka kedjeinfektioner.
Hur man återställer skadade filer
Användare ska inte lita på människorna bakom attacken för att återställa sina skadade filer. Att skicka pengar till hotaktörerna och vänta på att de ska skicka dekrypteringsnyckeln eller verktyget är i bästa fall riskabelt. Hotaktörer lurar nästan alltid sina mål och försvinner så fort de får pengarna. Du bör själv återställa dina skadade filer. Ta först bort viruset från din dator. Detta kommer inte att ångra skadan, men det förhindrar mer skada i framtiden. När viruset är borta från din dator, återställ eventuella skadade data med en säkerhetskopia. Om du inte har någon säkerhetskopia kan du hitta framgång med program för återställning av filer.
Hur man förhindrar skadliga angrepp
Det finns flera steg du kan vidta för att skydda din dator mot virus. Den första är att undvika att öppna filer och länkar från irrelevanta e -postmeddelanden och okända e -postadresser. Var noga med att ladda ner programvara från legitima källor. Undvik att ladda ner via filhotellsajter, tredjepartswebbplatser och P2P-nätverk. En av de viktigaste sakerna du kan göra är att använda officiella aktiveringsverktyg från officiella utvecklare. Piratkopierade verktyg för aktivering av programvara går inte att lita på.
Se till att du laddar ner och uppdaterar ett antivirusprogram för att skydda din dator mot virus som RIP LMAO. Dessa verktyg är din första - och huvud - försvarslinje mot virus och hackare.