Threat Database Ransomware RIP Lmao Fidye Yazılımı

RIP Lmao Fidye Yazılımı

Tehdit Puan Kartı

Tehlike seviyesi: 100 % (Yüksek)
Etkilenen Bilgisayarlar: 13
İlk görüş: July 24, 2009
Son görülen: January 12, 2021
Etkilenen İşletim Sistemleri: Windows

Şimdiye kadar, RIP Lmao Ransomware, halihazırda kurulmuş olan fidye yazılımı ailelerinden hiçbirine ait olarak sınıflandırılmadı. Ancak, uzlaşmayı başardığı bilgisayar sistemlerindeki dosyaları, kırılmaz bir şifreleme algoritması ile şifreleyen bir tehdittir. Etkilenen tüm dosyalar erişilemez ve kullanılamaz hale getirilecektir. Kullanıcılar, kendi özel ve işle ilgili dosyalarından etkin bir şekilde kilitlenecektir.

RIP Lmao bir dosyayı şifrelediğinde, dosyanın yerel adına yeni bir uzantı olarak '.jcrypt' ekler. Tehdit daha sonra fidye notunu iki farklı biçimde bırakır - kurbanlara açılan bir pencere olarak ve '___RECOVER__FILES__.jcrypt.txt' adlı metin dosyaları olarak.

Fidye notları son derece kısa olsa da, kullanıcıların ihtiyaç duyabileceği tüm hayati bilgileri içerir. Tehdit, şifrelediği dosyaların tam sayısını, bilgisayar korsanları tarafından talep edilen belirli fidye miktarını gösterir (raporlar, suçluların 0.002 Bitcoin almak istediğini belirtir, bu da kabaca 45 dolara karşılık gelir, ancak kripto para birimi son derece değişken bir döviz kuruna sahip olmasıyla ünlüdür) yani bu miktar değişebilir) ve parayı göndermek için kripto cüzdan adresi. İşlem tamamlandığında, mağdurların kanıtı fidye notunda da verilen bir e-posta adresine göndermeleri beklenir - 'get.back.3355@gmail.com'.

Açılır pencerede görüntülenen notun metni:

'Dosyalarınız (sayı: 8) şifrelendi!

Verilerinizi kurtarmak için...

Lütfen 0.002 Bitcoin(ler)i aşağıdaki BTC adresine gönderin:

1FKRDDf4gtJxhxjQvMg7kJy7QT1Pwm9A6U

Ardından, işlem kimliğinizi aşağıdaki adrese e-posta ile gönderin:

get.back.3355@gmail.com.'

RIP LMAO Fidye Yazılımı Hakkında Daha Fazla Bilgi

Fidye notu, virüs hakkında daha fazla ayrıntıya giriyor ve şifrelemenin AES şifreleme algoritmalarını kullandığını açıklıyor. Bu kilidi kırmanın tek yolu, saldırının arkasındaki siber suçlular tarafından sunulan araçlardır. Kurbanlar, nottaki bitcoin cüzdanına 0,002 bitcoin göndermelidir. Ayrıca aktarımı doğrulamak için saldırganlara işlem kimliğini de göndermeleri gerekir.

Kullanıcıların, ödeme temizlendikten sonra şifre çözme anahtarını veya programını aldığı iddia ediliyor. Bununla birlikte, güvenlik uzmanları saldırının arkasındaki kişilere güvenmemenizi öneriyor. Saldırganların takip edip şifre çözme aracını göndereceğinin garantisi yoktur. Size yardım etmek yerine paranızla kaçma ve sizi aldatma riski vardır. Uzmanlar, fidye yazılımı geliştiricilerine asla istedikleri parayı ödememenizi tavsiye ediyor.

RIP LMAO Bilgisayarlara Nasıl Girer?

Fidye yazılımı geliştiricilerinin, kötü amaçlı araçlarını bilgisayarınıza almanın birkaç yolu vardır. Malspam kampanyaları en belirgin sızma noktasıdır. Siber suçlular, kötü niyetli bağlantılar ve dosya ekleri içeren binlerce aldatıcı e-posta gönderir.

E-postalar, okuyucuları dosyaya veya bağlantıya erişmeleri için kandırmak için dikkatle ifade edilmiş mesajlar kullanır. Bu dosyalar, EXE, Word dosyaları, elektronik tablolar ve daha fazlası dahil olmak üzere çeşitli biçimlerde gelir. Dosyayı açmak, bir bilgisayara bulaşmak için gereken tek şey. Kötü amaçlı yazılım ayrıca ücretsiz web siteleri, dosya barındırma siteleri ve eşler arası ağlar aracılığıyla da yayılır. Kullanıcılar bu kötü amaçlı dosyaları açtıklarında bilgisayarlarına bulaşırlar.

Sahte yazılım güncellemeleri, kötü amaçlı yazılımları yaymanın bir başka popüler yöntemidir. Bu programlar, vaat edilen bir güncelleme yerine kötü amaçlı yazılım yüklediğini veya düzelttiğini iddia ettikleri güvenlik açıklarından yararlanır. Truva atı virüs enfeksiyonları da kötü amaçlı yazılımlardan sorumludur. Bunlar, virüsten koruma programlarındaki herhangi bir çatlağı kırmak ve zincir enfeksiyonlarına neden olmak için tasarlanmış küçük virüslerdir.

Hasarlı Dosyalar Nasıl Geri Yüklenir

Kullanıcılar, hasarlı dosyalarını geri yüklemek için saldırının arkasındaki kişilere güvenmemelidir. Tehdit aktörlerine para göndermek ve şifre çözme anahtarını veya aracını göndermelerini beklemek en iyi ihtimalle risklidir. Tehdit aktörleri neredeyse her zaman hedeflerini kandırır ve parayı alır almaz ortadan kaybolur. Hasarlı dosyalarınızı kendiniz geri yüklemelisiniz. İlk olarak, virüsü bilgisayarınızdan kaldırın. Bu, hasarı geri almaz, ancak gelecekte daha fazla hasarı önler. Virüs bilgisayarınızdan gittiğinde, bir yedek kullanarak bozuk verileri geri yükleyin. Elinizde bir yedeğiniz yoksa, dosya geri yükleme yazılımıyla bir miktar başarı elde edebilirsiniz.

Kötü Amaçlı Yazılım Saldırıları Nasıl Önlenir

Makinenizi virüslerden korumak için atabileceğiniz birkaç adım vardır. Birincisi, alakasız e-postalardan ve tanınmayan e-posta adreslerinden gelen dosyaları ve bağlantıları açmaktan kaçınmaktır. Yasal kaynaklardan yazılım indirdiğinizden emin olun. Dosya barındırma siteleri, üçüncü taraf web siteleri ve P2P ağları aracılığıyla indirmekten kaçının. Yapabileceğiniz en önemli şeylerden biri, resmi geliştiricilerin resmi etkinleştirme araçlarını kullanmaktır. Korsan yazılım etkinleştirme araçlarına güvenilemez.

Bilgisayarınızı RIP LMAO gibi virüslere karşı korumak için bir virüsten koruma programı indirdiğinizden ve güncellediğinizden emin olun. Bu araçlar, virüslere ve bilgisayar korsanlarına karşı ilk ve ana savunma hattınızdır.

trend

En çok görüntülenen

Yükleniyor...