Threat Database Ransomware RIP Lmao Ransomware

RIP Lmao Ransomware

Wertungsliste der Bedrohung

Bedrohungsstufe: 100 % (Hoch)
Infizierte Computer: 13
Zum ersten Mal gesehen: July 24, 2009
Zuletzt gesehen: January 12, 2021
Betroffene Betriebssysteme: Windows

Bisher wurde die RIP Lmao Ransomware nicht als zu einer der bereits etablierten Ransomware-Familien gehörend eingestuft. Es ist jedoch eine Bedrohung, die Dateien auf den Computersystemen verschlüsselt, die mit einem nicht knackbaren kryptografischen Algorithmus kompromittiert werden können. Alle betroffenen Dateien werden unzugänglich und unbrauchbar. Benutzer werden effektiv von ihren eigenen privaten und geschäftlichen Dateien ausgeschlossen.

Wenn RIP Lmao eine Datei verschlüsselt, wird '.jcrypt' als neue Erweiterung an den nativen Namen der Datei angehängt. Die Bedrohung lässt dann ihre Lösegeldnotiz in zwei verschiedenen Formen fallen - als Popup-Fenster, das den Opfern angezeigt wird, und als Textdateien mit dem Namen "___ RECOVER__FILES __. Jcrypt.txt".

Obwohl die Lösegeldscheine äußerst kurz sind, enthalten sie alle wichtigen Informationen, die Benutzer möglicherweise benötigen. Die Bedrohung zeigt die genaue Anzahl der verschlüsselten Dateien und den von den Hackern geforderten Lösegeldbetrag an (Berichte besagen, dass die Kriminellen 0,002 Bitcoin erhalten möchten, was ungefähr 45 US-Dollar entspricht, aber die Kryptowährung ist bekannt für ihren extrem volatilen Wechselkurs so dass sich dieser Betrag ändern kann), sowie die Crypto Wallet-Adresse für das Senden des Geldes. Nach Abschluss der Transaktion wird von den Opfern erwartet, dass sie den Nachweis an eine E-Mail-Adresse senden, die auch in der Lösegeldnotiz "get.back.3355@gmail.com" angegeben ist.

Der Text der Notiz, die im Popup-Fenster angezeigt wird, lautet:

'Ihre Dateien (Anzahl: 8) wurden verschlüsselt!

Um Ihre Daten wiederherzustellen ...

Bitte senden Sie 0,002 Bitcoin (s) an die folgende BTC-Adresse:

1FKRDDf4gtJxhxjQvMg7kJy7QT1Pwm9A6U

Senden Sie anschließend Ihre Transaktions-ID per E-Mail an die folgende Adresse:

get.back.3355@gmail.com. '

Im Trend

Am häufigsten gesehen

Wird geladen...