Threat Database Ransomware RIP Lmao 勒索软件

RIP Lmao 勒索软件

威胁评分卡

威胁级别: 100 % (高的)
受感染的计算机: 13
初见: July 24, 2009
最后一次露面: January 12, 2021
受影响的操作系统: Windows

到目前为止,RIP Lmao Ransomware 尚未归类为属于任何已建立的勒索软件家族。但是,它是一种威胁,它使用不可破解的加密算法对计算机系统上的文件进行加密。所有受影响的文件将无法访问和无法使用。用户将被有效地锁定在他们自己的私人和业务相关文件之外。

当 RIP Lmao 加密文件时,它会将“.jcrypt”作为新扩展名附加到文件的本机名称。威胁然后以两种不同的形式发送赎金通知 - 作为向受害者显示的弹出窗口和名为“___RECOVER__FILES__.jcrypt.txt”的文本文件。

尽管赎金记录非常简短,但它们包含用户可能需要的所有重要信息。威胁显示了它加密的文件的确切数量,黑客要求的特定赎金金额(报告指出,犯罪分子希望收到 0.002 比特币,大致相当于 45 美元,但这种加密货币因汇率极不稳定而臭名昭著因此金额可能会发生变化)和用于发送资金的加密钱包地址。交易完成后,受害者应将证据发送到勒索信中提供的电子邮件地址 - “get.back.3355@gmail.com”。

弹出窗口中显示的注释文本为:

'您的文件(数:8)已被加密!

为了恢复您的数据...

请将 0.002 个比特币发送到以下 BTC 地址:

1FKRDDf4gtJxhxjQvMg7kJy7QT1Pwm9A6U

接下来,将您的交易 ID 通过电子邮件发送到以下地址:

get.back.3355@gmail.com。'

有关 RIP LMAO 勒索软件的更多信息

赎金票据更详细地介绍了该病毒,解释了加密使用 AES 加密算法。打破这种锁定的唯一方法是使用攻击背后的网络犯罪分子提供的工具。受害者将向票据中的比特币钱包发送 0.002 个比特币。他们还必须向攻击者发送交易 ID 以验证转移。

据称,用户在付款清算后会收到解密密钥或程序。话虽如此,安全专家建议您不要相信攻击背后的人。无法保证攻击者会跟进并发送解密工具。他们可能会拿走您的钱并欺骗您而不是帮助您。专家建议您永远不要向勒索软件开发人员支付他们要求的钱。

RIP LMAO 如何在计算机上运行?

勒索软件开发人员有多种方法可以在您的计算机上获取他们的恶意工具。恶意垃圾邮件活动是最突出的渗透点。网络犯罪分子会发送数千封包含恶意链接和文件附件的欺骗性电子邮件。

这些电子邮件使用措辞谨慎的消息来诱使读者访问文件或链接。这些文件有多种格式,包括 EXE、Word 文件、电子表格等。只需打开文件即可感染计算机。恶意软件还通过免费软件网站、文件托管网站和点对点网络进行传播。当用户打开这些恶意文件时,他们会感染他们的计算机。

虚假软件更新是传播恶意软件的另一种流行方法。这些程序利用他们声称修复或安装恶意软件的漏洞,而不是承诺的更新。木马病毒感染也是恶意软件的罪魁祸首。这些是旨在突破防病毒程序中的任何漏洞并引起链式感染的小病毒。

如何恢复损坏的文件

用户不应该相信攻击背后的人会恢复他们损坏的文件。向威胁参与者汇款并等待他们发送解密密钥或工具充其量是有风险的。威胁行为者几乎总是欺骗他们的目标,并在他们拿到钱后立即消失。您应该自己恢复损坏的文件。首先,从您的计算机中删除病毒。这不会消除损害,但确实可以防止将来发生更多损害。当病毒从您的计算机中消失后,请使用备份恢复所有损坏的数据。如果您手头没有备份,您可能会发现使用文件恢复软件会取得一些成功。

如何防止恶意软件攻击

您可以采取几个步骤来保护您的机器免受病毒侵害。首先是避免打开来自无关电子邮件和无法识别的电子邮件地址的文件和链接。请务必从合法来源下载软件。避免通过文件托管站点、第三方网站和 P2P 网络下载。您可以做的最重要的事情之一是使用官方开发人员提供的官方激活工具。盗版软件激活工具不可信。

确保您下载并更新防病毒程序,以保护您的计算机免受 RIP LMAO 等病毒的侵害。这些工具是您抵御病毒和黑客的第一道也是主要的一道防线。

趋势

最受关注

正在加载...