Threat Database Ransomware RIP Lmao Ransomware

RIP Lmao Ransomware

Scorekort för hot

Hotnivå: 100 % (Hög)
Infekterade datorer: 13
Först sett: July 24, 2009
Senast sedd: January 12, 2021
Operativsystem som påverkas: Windows

Hittills har RIP Lmao Ransomware inte klassificerats som tillhörande någon av de redan etablerade ransomware -familjerna. Det är dock ett hot som krypterar filer på datorsystemen som det lyckas kompromissa med en kracklös kryptografisk algoritm. Alla berörda filer kommer att göras otillgängliga och oanvändbara. Användare spärras effektivt från sina egna privata och affärsrelaterade filer.

När RIP Lmao krypterar en fil, lägger den ".jcrypt" till det ursprungliga namnet på filen som ett nytt tillägg. Hotet tappar sedan lösenanteckningen i två olika former - som ett popup -fönster som visas för offren och som textfiler med namnet '___ RECOVER__FILES __. Jcrypt.txt.'

Även om lösenanteckningarna är extremt korta, innehåller de all viktig information som användare kan behöva. Hotet visar det exakta antalet filer som det har krypterat, det specifika lösenbelopp som efterfrågas av hackarna (rapporter säger att brottslingarna vill få 0,002 Bitcoin, vilket översätter till $ 45 grovt, men kryptovalutan är ökänd för att ha en extremt flyktig växelkurs så att beloppet kan förändras) och kryptoplånbokadressen för att skicka pengarna. När transaktionen är klar förväntas offren att skicka beviset till en e -postadress som också finns i lösenanteckningen - 'get.back.3355@gmail.com.'

Texten i anteckningen som visas i popup-fönstret är:

'Dina filer (antal: 8) har krypterats!

För att återställa dina data ...

Skicka 0.002 Bitcoin (er) till följande BTC -adress:

1FKRDDf4gtJxhxjQvMg7kJy7QT1Pwm9A6U

Skicka sedan ditt transaktions-ID till följande adress:

get.back.3355@gmail.com. '

Mer information om RIP LMAO Ransomware

Lösningsanteckningen går mer in på viruset och förklarar att krypteringen använder AES -krypteringsalgoritmer. Det enda sättet att bryta detta lås är med verktyg som erbjuds av cyberkriminella bakom attacken. Offer ska skicka 0,002 bitcoins till bitcoin -plånboken i noten. De måste också skicka angriparna transaktions -ID för att verifiera överföringen.

Användare ska ha mottagit dekrypteringsnyckeln eller programmet efter att betalningen har raderats. Med det sagt föreslår säkerhetsexperter att du inte litar på människorna bakom attacken. Det finns inga garantier angripare kommer att följa upp och skicka dekrypteringsverktyget. Det finns risk att de springer iväg med dina pengar och lurar dig istället för att hjälpa dig. Experter rekommenderar att du aldrig betalar ransomware -utvecklare de pengar de ber om.

Hur fungerar RIP LMAO på datorer?

Ransomware -utvecklare har flera sätt att få sina skadliga verktyg på din dator. Malspam -kampanjer är den mest framträdande infiltrationspunkten. Cyberkriminella skickar tusentals vilseledande mejl som innehåller skadliga länkar och filbilagor.

E-postmeddelandena använder noggrant formulerade meddelanden för att lura läsare att komma åt filen eller länken. Dessa filer finns i olika format, inklusive EXE, Word -filer, kalkylblad och mer. Att öppna filen är allt som krävs för att infektera en dator. Skadlig programvara sprids också via freeware-webbplatser, filhotellsajter och peer-to-peer-nätverk. När användare öppnar dessa skadliga filer infekterar de sina datorer.

Falska programuppdateringar är en annan populär metod för att sprida skadlig kod. Dessa program utnyttjar sårbarheterna som de hävdar att de fixar eller installerar skadlig programvara snarare än en utlovad uppdatering. Trojanska virusinfektioner är också ansvariga för skadlig programvara. Dessa är små virus som är utformade för att bryta igenom alla sprickor i antivirusprogram och orsaka kedjeinfektioner.

Hur man återställer skadade filer

Användare ska inte lita på människorna bakom attacken för att återställa sina skadade filer. Att skicka pengar till hotaktörerna och vänta på att de ska skicka dekrypteringsnyckeln eller verktyget är i bästa fall riskabelt. Hotaktörer lurar nästan alltid sina mål och försvinner så fort de får pengarna. Du bör själv återställa dina skadade filer. Ta först bort viruset från din dator. Detta kommer inte att ångra skadan, men det förhindrar mer skada i framtiden. När viruset är borta från din dator, återställ eventuella skadade data med en säkerhetskopia. Om du inte har någon säkerhetskopia kan du hitta framgång med program för återställning av filer.

Hur man förhindrar skadliga angrepp

Det finns flera steg du kan vidta för att skydda din dator mot virus. Den första är att undvika att öppna filer och länkar från irrelevanta e -postmeddelanden och okända e -postadresser. Var noga med att ladda ner programvara från legitima källor. Undvik att ladda ner via filhotellsajter, tredjepartswebbplatser och P2P-nätverk. En av de viktigaste sakerna du kan göra är att använda officiella aktiveringsverktyg från officiella utvecklare. Piratkopierade verktyg för aktivering av programvara går inte att lita på.

Se till att du laddar ner och uppdaterar ett antivirusprogram för att skydda din dator mot virus som RIP LMAO. Dessa verktyg är din första - och huvud - försvarslinje mot virus och hackare.

Trendigt

Mest sedda

Läser in...