Threat Database Ransomware RIP Lmao Ransomware

RIP Lmao Ransomware

Fiche d'évaluation menace

Niveau de menace: 100 % (Haute)
Ordinateurs infectés : 13
Vu la première fois: July 24, 2009
Vu pour la dernière fois : January 12, 2021
Systèmes d'exploitation concernés: Windows

Jusqu'à présent, le RIP Lmao Ransomware n'a été classé comme appartenant à aucune des familles de ransomwares déjà établies. Cependant, c'est une menace qui crypte les fichiers sur les systèmes informatiques qu'elle parvient à compromettre avec un algorithme cryptographique incassable. Tous les fichiers concernés seront rendus inaccessibles et inutilisables. Les utilisateurs seront verrouillés de manière efficace sur leurs propres fichiers privés et professionnels.

Lorsque RIP Lmao crypte un fichier, il ajoute «.jcrypt» au nom natif du fichier en tant que nouvelle extension. La menace abandonne ensuite sa note de rançon sous deux formes différentes - sous forme de fenêtre contextuelle affichée aux victimes et sous forme de fichiers texte nommés «___ RECOVER__FILES __. Jcrypt.txt».

Bien que les notes de rançon soient extrêmement brèves, elles contiennent toutes les informations vitales dont les utilisateurs pourraient avoir besoin. La menace affiche le nombre exact de fichiers qu'elle a cryptés, le montant de la rançon spécifique exigé par les pirates (les rapports indiquent que les criminels veulent recevoir 0,002 Bitcoin, ce qui équivaut à environ 45 $, mais la crypto-monnaie est connue pour avoir un taux de change extrêmement volatil afin que ce montant puisse changer) et l'adresse du portefeuille cryptographique pour l'envoi de l'argent. Une fois la transaction terminée, les victimes doivent envoyer la preuve à une adresse e-mail également fournie dans la note de rançon - «get.back.3355@gmail.com».

Le texte de la note affichée dans la fenêtre contextuelle est:

'Vos fichiers (nombre: 8) ont été cryptés!

Afin de récupérer vos données ...

Veuillez envoyer 0,002 Bitcoin (s) à l'adresse BTC suivante:

1FKRDDf4gtJxhxjQvMg7kJy7QT1Pwm9A6U

Ensuite, envoyez votre identifiant de transaction par e-mail à l'adresse suivante:

get.back.3355@gmail.com. '

Tendance

Le plus regardé

Chargement...