Threat Database Ransomware RIPLmaoランサムウェア

RIPLmaoランサムウェア

脅威スコアカード

脅威レベル: 100 % (高い)
感染したコンピューター: 13
最初に見た: July 24, 2009
最後に見たのは: January 12, 2021
影響を受けるOS: Windows

これまでのところ、RIP Lmaoランサムウェアは、すでに確立されているランサムウェアファミリのいずれにも属するものとして分類されていません。ただし、解読不可能な暗号化アルゴリズムで侵害されたコンピュータシステム上のファイルを暗号化することは脅威です。影響を受けるすべてのファイルは、アクセスできなくなり、使用できなくなります。ユーザーは、自分のプライベートファイルやビジネス関連のファイルから効果的にロックアウトされます。

RIP Lmaoがファイルを暗号化するとき、新しい拡張子としてファイルのネイティブ名に「.jcrypt」を追加します。次に、脅威は身代金メモを2つの異なる形式でドロップします。被害者に表示されるポップアップウィンドウと、「___ RECOVER__FILES __。jcrypt.txt」という名前のテキストファイルです。

身代金メモは非常に簡潔ですが、ユーザーが必要とする可能性のある重要な情報がすべて含まれています。脅威は、暗号化したファイルの正確な数、ハッカーが要求する特定の身代金の金額を表示します(レポートによると、犯罪者は0.002ビットコインを受け取りたいとしています。これはおよそ45ドルに相当しますが、暗号通貨は非常に不安定な為替レートを持っていることで有名です金額が変わる可能性があるため)および送金用の暗号ウォレットアドレス。取引が完了すると、被害者は身代金メモにも記載されている電子メールアドレスに証拠を送信することが期待されています-「get.back.3355@gmail.com」。

ポップアップウィンドウに表示されるメモのテキストは次のとおりです。

'あなたのファイル(数:8)は暗号化されています!

あなたのデータを回復するために...

次のBTCアドレスに0.002ビットコインを送信してください。

1FKRDDf4gtJxhxjQvMg7kJy7QT1Pwm9A6U

次に、トランザクションIDを次のアドレスに電子メールで送信します。

get.back.3355@gmail.com。 '

RIPLMAOランサムウェアに関する詳細情報

身代金メモでは、ウイルスについて詳しく説明し、暗号化でAES暗号化アルゴリズムが使用されていることを説明しています。このロックを解除する唯一の方法は、攻撃の背後にあるサイバー犯罪者が提供するツールを使用することです。被害者は、メモのビットコインウォレットに0.002ビットコインを送信する必要があります。また、転送を確認するために、攻撃者にトランザクションIDを送信する必要があります。

支払いが決済された後、ユーザーは復号化キーまたはプログラムを受け取ったとされています。そうは言っても、セキュリティの専門家は、攻撃の背後にいる人々を信用しないことを提案しています。攻撃者がフォロースルーして復号化ツールを送信するという保証はありません。彼らがあなたを助ける代わりにあなたのお金で逃げてあなたを詐欺するリスクがあります。専門家は、ランサムウェア開発者に彼らが要求するお金を決して支払わないことを勧めています。

RIP LMAOはどのようにコンピューターに搭載されますか?

ランサムウェアの開発者は、悪意のあるツールをコンピューターにインストールする方法がいくつかあります。マルスパムキャンペーンは最も顕著な浸透ポイントです。サイバー犯罪者は、悪意のあるリンクや添付ファイルを含む何千もの欺瞞的な電子メールを送信します。

電子メールは、注意深く書かれたメッセージを使用して、読者をだましてファイルまたはリンクにアクセスさせます。これらのファイルは、EXE、Wordファイル、スプレッドシートなど、さまざまな形式で提供されます。ファイルを開くだけで、コンピューターに感染できます。マルウェアは、フリーウェアのWebサイト、ファイルホスティングサイト、ピアツーピアネットワークにも拡散します。ユーザーがこれらの悪意のあるファイルを開くと、コンピューターに感染します。

偽のソフトウェアアップデートは、マルウェアを拡散するもう1つの一般的な方法です。これらのプログラムは、約束された更新ではなく、マルウェアを修正またはインストールすると主張する脆弱性を悪用します。トロイの木馬ウイルス感染もマルウェアの原因です。これらは、ウイルス対策プログラムの亀裂を突破し、連鎖感染を引き起こすように設計された小さなウイルスです。

破損したファイルを復元する方法

ユーザーは、損傷したファイルを復元するために、攻撃の背後にいる人々を信頼してはなりません。脅威アクターに送金し、復号化キーまたはツールが送信されるのを待つことは、せいぜい危険です。脅威アクターはほとんどの場合、ターゲットを詐欺し、お金を稼ぐとすぐに姿を消します。破損したファイルは自分で復元する必要があります。まず、コンピュータからウイルスを削除します。これはダメージを元に戻すことはできませんが、将来のさらなるダメージを防ぐことができます。ウイルスがコンピュータから消えたら、バックアップを使用して破損したデータを復元します。手元にバックアップがない場合は、ファイル復元ソフトウェアである程度の成功を収めることができます。

マルウェア攻撃を防ぐ方法

マシンをウイルスから保護するために実行できるいくつかの手順があります。 1つ目は、無関係な電子メールや認識されない電子メールアドレスからのファイルやリンクを開かないようにすることです。必ず正規のソースからソフトウェアをダウンロードしてください。ファイルホスティングサイト、サードパーティのWebサイト、およびP2Pネットワークを介したダウンロードは避けてください。あなたができる最も重要なことの1つは、公式の開発者からの公式のアクティベーションツールを使用することです。海賊版ソフトウェアアクティベーションツールは信頼できません。

RIP LMAOなどのウイルスからコンピューターを保護するために、ウイルス対策プログラムをダウンロードして更新してください。これらのツールは、ウイルスやハッカーに対する最初の、そして主要な防御線です。

トレンド

最も見られました

読み込んでいます...