RIP Lmao ransomware
Cuadro de Mando de Amenazas
Cuadro de mando de amenazas EnigmaSoft
EnigmaSoft Threat Scorecards son informes de evaluación de diferentes amenazas de malware que nuestro equipo de investigación ha recopilado y analizado. Los cuadros de mando de amenazas de EnigmaSoft evalúan y clasifican las amenazas utilizando varias métricas que incluyen factores de riesgo reales y potenciales, tendencias, frecuencia, prevalencia y persistencia. Los cuadros de mando de amenazas de EnigmaSoft se actualizan regularmente en función de nuestros datos y métricas de investigación y son útiles para una amplia gama de usuarios de computadoras, desde usuarios finales que buscan soluciones para eliminar malware de sus sistemas hasta expertos en seguridad que analizan amenazas.
EnigmaSoft Threat Scorecards muestra una variedad de información útil, que incluye:
Clasificación: la clasificación de una amenaza en particular en la base de datos de amenazas de EnigmaSoft.
Nivel de severidad: El nivel de severidad determinado de un objeto, representado numéricamente, basado en nuestro proceso de modelado de riesgo e investigación, como se explica en nuestros Criterios de evaluación de amenazas .
Computadoras infectadas: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
Consulte también Criterios de evaluación de amenazas .
Nivel de amenaza: | 100 % (Elevado) |
Computadoras infectadas: | 13 |
Visto por primera vez: | July 24, 2009 |
Ultima vez visto: | January 12, 2021 |
SO(s) afectados: | Windows |
Hasta ahora, el RIP Lmao Ransomware no se ha clasificado como perteneciente a ninguna de las familias de ransomware ya establecidas. Sin embargo, es una amenaza que cifra archivos en los sistemas informáticos que logra comprometer con un algoritmo criptográfico indescifrable. Todos los archivos afectados se volverán inaccesibles e inutilizables. Los usuarios no podrán acceder a sus propios archivos privados y relacionados con la empresa de forma eficaz.
Cuando RIP Lmao cifra un archivo, agrega '.jcrypt' al nombre nativo del archivo como una nueva extensión. Luego, la amenaza deja caer su nota de rescate en dos formas diferentes: como una ventana emergente que se muestra a las víctimas y como archivos de texto llamados '___ RECOVER__FILES __. Jcrypt.txt'.
Aunque las notas de rescate son extremadamente breves, contienen toda la información vital que los usuarios pueden necesitar. La amenaza muestra la cantidad exacta de archivos que ha cifrado, la cantidad de rescate específica exigida por los piratas informáticos (los informes indican que los delincuentes quieren recibir 0.002 Bitcoin, lo que se traduce en $ 45 aproximadamente, pero la criptomoneda es conocida por tener un tipo de cambio extremadamente volátil para que esa cantidad pueda cambiar) y la dirección de la billetera criptográfica para enviar el dinero. Cuando se completa la transacción, se espera que las víctimas envíen la prueba a una dirección de correo electrónico que también se proporciona en la nota de rescate: 'get.back.3355@gmail.com'.
El texto de la nota que se muestra en la ventana emergente es:
'¡Sus archivos (recuento: 8) han sido encriptados!
Para recuperar sus datos ...
Envíe 0.002 Bitcoin (s) a la siguiente dirección BTC:
1FKRDDf4gtJxhxjQvMg7kJy7QT1Pwm9A6U
A continuación, envíe su ID de transacción por correo electrónico a la siguiente dirección:
get.back.3355@gmail.com. '