RIP Lmao Ransomware

RIP Lmao Ransomware-Beschreibung

Typ: Ransomware

Bisher wurde die RIP Lmao Ransomware nicht als zu einer der bereits etablierten Ransomware-Familien gehörend eingestuft. Es ist jedoch eine Bedrohung, die Dateien auf den Computersystemen verschlüsselt, die mit einem nicht knackbaren kryptografischen Algorithmus kompromittiert werden können. Alle betroffenen Dateien werden unzugänglich und unbrauchbar. Benutzer werden effektiv von ihren eigenen privaten und geschäftlichen Dateien ausgeschlossen.

Wenn RIP Lmao eine Datei verschlüsselt, wird '.jcrypt' als neue Erweiterung an den nativen Namen der Datei angehängt. Die Bedrohung lässt dann ihre Lösegeldnotiz in zwei verschiedenen Formen fallen - als Popup-Fenster, das den Opfern angezeigt wird, und als Textdateien mit dem Namen "___ RECOVER__FILES __. Jcrypt.txt".

Obwohl die Lösegeldscheine äußerst kurz sind, enthalten sie alle wichtigen Informationen, die Benutzer möglicherweise benötigen. Die Bedrohung zeigt die genaue Anzahl der verschlüsselten Dateien und den von den Hackern geforderten Lösegeldbetrag an (Berichte besagen, dass die Kriminellen 0,002 Bitcoin erhalten möchten, was ungefähr 45 US-Dollar entspricht, aber die Kryptowährung ist bekannt für ihren extrem volatilen Wechselkurs so dass sich dieser Betrag ändern kann), sowie die Crypto Wallet-Adresse für das Senden des Geldes. Nach Abschluss der Transaktion wird von den Opfern erwartet, dass sie den Nachweis an eine E-Mail-Adresse senden, die auch in der Lösegeldnotiz "get.back.3355@gmail.com" angegeben ist.

Der Text der Notiz, die im Popup-Fenster angezeigt wird, lautet:

'Ihre Dateien (Anzahl: 8) wurden verschlüsselt!

Um Ihre Daten wiederherzustellen ...

Bitte senden Sie 0,002 Bitcoin (s) an die folgende BTC-Adresse:

1FKRDDf4gtJxhxjQvMg7kJy7QT1Pwm9A6U

Senden Sie anschließend Ihre Transaktions-ID per E-Mail an die folgende Adresse:

get.back.3355@gmail.com. '

Haftungsausschluss der Webseite

Enigmasoftware.com ist nicht mit den in diesem Artikel genannten Malware-Erstellern oder -Distributoren verbunden, gesponsert oder zu diesen gehörend. Dieser Artikel sollte NICHT verwechselt oder in irgendeiner Weise mit der Werbung oder Billigung von Malware in Verbindung gebracht werden. Unsere Absicht ist es, Informationen in diesem Artikel bereitzustellen, die Computerbenutzern zeigen, wie sie mithilfe von SpyHunter und/oder manuellen Enfernungsanweisungen Malware erkennen und letztendlich von ihrem Computer entfernen können.

Dieser Artikel wird "wie besehen" bereitgestellt und darf nur zu Bildungszwecken verwendet werden. Wenn Sie den Anweisungen in diesem Artikel folgen, stimmen Sie dem Haftungsausschluss zu. Wir übernehmen keine Garantie dafür, dass dieser Artikel Ihnen hilft, die Malware-Bedrohungen auf Ihrem Computer vollständig zu entfernen. Spyware wird regelmäßig geändert. Daher ist es schwierig, einen infizierten Computer manuell zu reinigen.