RIP Lmao Ransomware
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
Bedrohungsstufe: | 100 % (Hoch) |
Infizierte Computer: | 13 |
Zum ersten Mal gesehen: | July 24, 2009 |
Zuletzt gesehen: | January 12, 2021 |
Betroffene Betriebssysteme: | Windows |
Bisher wurde die RIP Lmao Ransomware nicht als zu einer der bereits etablierten Ransomware-Familien gehörend eingestuft. Es ist jedoch eine Bedrohung, die Dateien auf den Computersystemen verschlüsselt, die mit einem nicht knackbaren kryptografischen Algorithmus kompromittiert werden können. Alle betroffenen Dateien werden unzugänglich und unbrauchbar. Benutzer werden effektiv von ihren eigenen privaten und geschäftlichen Dateien ausgeschlossen.
Wenn RIP Lmao eine Datei verschlüsselt, wird '.jcrypt' als neue Erweiterung an den nativen Namen der Datei angehängt. Die Bedrohung lässt dann ihre Lösegeldnotiz in zwei verschiedenen Formen fallen - als Popup-Fenster, das den Opfern angezeigt wird, und als Textdateien mit dem Namen "___ RECOVER__FILES __. Jcrypt.txt".
Obwohl die Lösegeldscheine äußerst kurz sind, enthalten sie alle wichtigen Informationen, die Benutzer möglicherweise benötigen. Die Bedrohung zeigt die genaue Anzahl der verschlüsselten Dateien und den von den Hackern geforderten Lösegeldbetrag an (Berichte besagen, dass die Kriminellen 0,002 Bitcoin erhalten möchten, was ungefähr 45 US-Dollar entspricht, aber die Kryptowährung ist bekannt für ihren extrem volatilen Wechselkurs so dass sich dieser Betrag ändern kann), sowie die Crypto Wallet-Adresse für das Senden des Geldes. Nach Abschluss der Transaktion wird von den Opfern erwartet, dass sie den Nachweis an eine E-Mail-Adresse senden, die auch in der Lösegeldnotiz "get.back.3355@gmail.com" angegeben ist.
Der Text der Notiz, die im Popup-Fenster angezeigt wird, lautet:
'Ihre Dateien (Anzahl: 8) wurden verschlüsselt!
Um Ihre Daten wiederherzustellen ...
Bitte senden Sie 0,002 Bitcoin (s) an die folgende BTC-Adresse:
1FKRDDf4gtJxhxjQvMg7kJy7QT1Pwm9A6U
Senden Sie anschließend Ihre Transaktions-ID per E-Mail an die folgende Adresse:
get.back.3355@gmail.com. '