LMAO แรนซัมแวร์

นักวิจัยด้านความปลอดภัยทางไซเบอร์ค้นพบ LMAO Ransomware โปรแกรมคุกคามนี้ได้รับการออกแบบมาโดยเฉพาะเพื่อเข้ารหัสข้อมูลและรีดไถเงินค่าไถ่เพื่อแลกกับการถอดรหัสไฟล์ที่ถูกบุกรุก

หาก LMAO Ransomware แทรกซึมเข้าไปในระบบคอมพิวเตอร์ได้สำเร็จ และจะดำเนินการเข้ารหัสไฟล์ที่พบในนั้น ไฟล์ที่ได้รับผลกระทบแต่ละไฟล์จะมีชื่อไฟล์เดิมที่ถูกแก้ไขโดยภัยคุกคามโดยแนบนามสกุล '.LMAO' มาด้วย ตัวอย่างเช่น ไฟล์เดิมชื่อ '1.doc' จะปรากฏเป็น '1.doc.LMAO' ในขณะที่ '2.png' จะกลายเป็น '2.png.LMAO' เป็นต้น

เมื่อกระบวนการเข้ารหัสเสร็จสิ้น LMAO Ransomware จะสร้างหมายเหตุเรียกค่าไถ่ชื่อ 'read_it.txt' บันทึกนี้ใช้เป็นเครื่องมือในการสื่อสารระหว่างผู้โจมตีและผู้ที่ตกเป็นเหยื่อ โดยให้คำแนะนำเกี่ยวกับวิธีดำเนินการชำระเงินค่าไถ่

โปรดทราบว่า LMAO Ransomware นั้นมีความเกี่ยวข้องอย่างใกล้ชิดกับภัยคุกคาม Chaos Ransomware สิ่งนี้บ่งชี้ว่าผู้พัฒนา LMAO Ransomware อาจได้รับแรงบันดาลใจจากโครงสร้าง ฟังก์ชันการทำงาน หรือ codebase ของ Chaos ransomware

ผู้ที่ตกเป็นเหยื่อของ LMAO Ransomware จะไม่สามารถเข้าถึงไฟล์ของพวกเขาได้

บันทึกค่าไถ่ที่ทิ้งไว้โดย LMAO Ransomware แจ้งเหยื่ออย่างชัดเจนว่าไฟล์ของพวกเขาได้รับการเข้ารหัส ทำให้พวกเขาไม่สามารถเข้าถึงได้ ตามข้อความ วิธีเดียวที่จะกู้คืนข้อมูลที่ได้รับผลกระทบคือการใช้ซอฟต์แวร์ถอดรหัสที่มีอาชญากรไซเบอร์โดยเฉพาะ จำนวนเงินค่าไถ่ที่จำเป็นในการรับเครื่องมือถอดรหัสนี้ระบุไว้ที่ 800 ดอลลาร์ แต่เงินดังกล่าวจะต้องถูกโอนไปยังผู้โจมตีในสกุลเงินดิจิทัล Bitcoin

ในกรณีส่วนใหญ่ การพยายามถอดรหัสโดยปราศจากการแทรกแซงของอาชญากรไซเบอร์นั้นไร้ประโยชน์ อย่างไรก็ตาม เป็นที่น่าสังเกตว่าโปรแกรมเรียกค่าไถ่บางโปรแกรมมีข้อบกพร่องที่สำคัญซึ่งอาจเปิดใช้การกู้คืนไฟล์ที่เข้ารหัสโดยอิสระ

สิ่งสำคัญคือต้องเน้นย้ำว่าแม้ว่าจะมีการจ่ายค่าไถ่แล้ว เหยื่อมักไม่ได้รับคีย์หรือเครื่องมือถอดรหัสตามที่สัญญาไว้ ดังนั้นจึงไม่ควรอย่างยิ่งที่จะปฏิบัติตามข้อเรียกร้องค่าไถ่ ไม่เพียงแต่ไม่รับประกันการกู้คืนข้อมูลเท่านั้น แต่การยอมจำนนต่อความต้องการยังก่อให้เกิดกิจกรรมที่ผิดกฎหมายนี้อย่างต่อเนื่อง

เพื่อป้องกันการเข้ารหัสข้อมูลเพิ่มเติมโดย LMAO Ransomware จำเป็นต้องกำจัดมัลแวร์ออกจากระบบปฏิบัติการ อย่างไรก็ตาม สิ่งสำคัญคือต้องเข้าใจว่าการลบแรนซัมแวร์จะไม่กู้คืนไฟล์ที่ถูกบุกรุกแล้ว

ทำตามขั้นตอนที่จำเป็นเพื่อรักษาความปลอดภัยอุปกรณ์และข้อมูลของคุณจากการติดแรนซัมแวร์

ผู้ใช้สามารถใช้มาตรการรักษาความปลอดภัยหลายอย่างเพื่อปกป้องข้อมูลของตนจากภัยคุกคามแรนซัมแวร์ ขั้นตอนสำคัญประการหนึ่งคือการรักษาการสำรองข้อมูลไฟล์สำคัญอย่างสม่ำเสมอ ด้วยการสำรองข้อมูลเป็นประจำและจัดเก็บอย่างปลอดภัย ผู้ใช้สามารถมั่นใจได้ว่าแม้ว่าระบบของพวกเขาจะถูกโจมตีโดยแรนซัมแวร์ พวกเขายังสามารถกู้คืนไฟล์ได้โดยไม่ต้องจ่ายค่าไถ่ จำเป็นอย่างยิ่งที่จะต้องจัดเก็บข้อมูลสำรองไว้ในตำแหน่งที่แยกต่างหากหรือในอุปกรณ์แยกต่างหาก เพื่อป้องกันไม่ให้ได้รับผลกระทบจากแรนซัมแวร์

มาตรการรักษาความปลอดภัยที่สำคัญอีกประการหนึ่งคือการทำให้ซอฟต์แวร์และระบบปฏิบัติการทันสมัยอยู่เสมอ การอัปเดตซอฟต์แวร์มักประกอบด้วยแพตช์และการแก้ไขด้านความปลอดภัยที่ช่วยระบุช่องโหว่ที่อาจถูกโจมตีโดยแรนซัมแวร์ การอัปเดตซอฟต์แวร์และระบบปฏิบัติการเป็นประจำช่วยลดความเสี่ยงของการตกเป็นเป้าหมายของแรนซัมแวร์สายพันธุ์ที่รู้จัก

ฝึกนิสัยการท่องเว็บอย่างปลอดภัยและใช้ความระมัดระวังในขณะที่เปิดไฟล์แนบในอีเมลหรือคลิกลิงก์ที่น่าสงสัยสามารถช่วยป้องกันการติดเชื้อแรนซัมแวร์ได้ ผู้ใช้ควรระมัดระวังและตรวจสอบความถูกต้องของอีเมลและไฟล์แนบก่อนที่จะโต้ตอบกับพวกเขา นอกจากนี้ การติดตั้งซอฟต์แวร์ป้องกันไวรัสและมัลแวร์ที่มีชื่อเสียงสามารถให้การป้องกันเพิ่มเติมอีกชั้นหนึ่งโดยการตรวจจับและบล็อกภัยคุกคามแรนซัมแวร์ที่อาจเกิดขึ้น

การใช้รหัสผ่านที่รัดกุมและไม่ซ้ำใครสำหรับบัญชีออนไลน์และการใช้การตรวจสอบสิทธิ์แบบหลายปัจจัยจะเพิ่มอุปสรรคในการเข้าถึงโดยไม่ได้รับอนุญาต Ransomware มักจะเข้าถึงระบบผ่านรหัสผ่านที่ถูกบุกรุกหรือมาตรการรักษาความปลอดภัยที่อ่อนแอ ด้วยการใช้วิธีการรับรองความถูกต้องที่รัดกุม ผู้ใช้สามารถลดความเสี่ยงของการบังคับเข้าถึงบัญชีและข้อมูลของตนได้

ประการสุดท้าย การให้ความรู้เกี่ยวกับกลยุทธ์แรนซัมแวร์ทั่วไปและการรับทราบข้อมูลเกี่ยวกับภัยคุกคามล่าสุดสามารถนำไปสู่การเตรียมพร้อมที่ดีขึ้น การตระหนักถึงเทคนิควิศวกรรมสังคม เช่น อีเมลฟิชชิ่งหรือการดาวน์โหลดที่เป็นอันตราย ช่วยให้ผู้ใช้รับรู้ถึงภัยคุกคามแรนซัมแวร์ที่อาจเกิดขึ้นและหลีกเลี่ยงการตกเป็นเหยื่อ

โดยรวมแล้ว การดำเนินมาตรการเชิงรุก เช่น การรักษาข้อมูลสำรอง การอัปเดตซอฟต์แวร์ ฝึกนิสัยการท่องเว็บอย่างปลอดภัย การใช้การรับรองความถูกต้องที่รัดกุม และการรับทราบข้อมูลอยู่เสมอสามารถปรับปรุงการป้องกันข้อมูลจากภัยคุกคามแรนซัมแวร์ได้อย่างมาก

ข้อความในบันทึกค่าไถ่ที่ฝากถึงผู้ที่ตกเป็นเหยื่อของ LMAO Ransomware คือ:

'คอมพิวเตอร์ของคุณถูกโจมตีโดยแรนซัมแวร์ LMAO ไฟล์ของคุณได้รับการเข้ารหัสและคุณจะไม่
สามารถถอดรหัสได้โดยไม่ได้รับความช่วยเหลือจากเรา ฉันจะทำอย่างไรเพื่อให้ได้ไฟล์กลับคืนมา คุณสามารถซื้อรายการพิเศษของเราได้
ซอฟต์แวร์ถอดรหัส ซอฟต์แวร์นี้จะช่วยให้คุณสามารถกู้คืนข้อมูลทั้งหมดของคุณและลบ
แรนซัมแวร์จากคอมพิวเตอร์ของคุณ ราคาของซอฟต์แวร์คือ 800 ดอลลาร์ ชำระเงินด้วย Bitcoin เท่านั้น
ฉันจะชำระเงินได้อย่างไร ฉันจะรับ Bitcoin ได้ที่ไหน
การซื้อ Bitcoin นั้นแตกต่างกันไปในแต่ละประเทศ ขอแนะนำให้คุณทำการค้นหาโดย Google อย่างรวดเร็ว
ด้วยตัวคุณเองเพื่อหาวิธีซื้อ Bitcoin
ลูกค้าจำนวนมากของเรารายงานว่าไซต์เหล่านี้รวดเร็วและเชื่อถือได้:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

ข้อมูลการชำระเงินจำนวนเงิน: 0.02901543 BTC
ที่อยู่ Bitcoin: bc17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV07k9qjzsjf'