L3MON الفدية

يتم استخدام برامج الفدية من قبل الجهات الفاعلة ذات العقول السيئة لتشفير ملفات ضحاياهم، مما يجعل الوصول إليها غير ممكن. بعد ذلك، يطالب مجرمو الإنترنت بدفع فدية مقابل إطلاق البيانات المتأثرة. يشكل هذا التهديد مخاطر كبيرة على الأفراد والمؤسسات على حد سواء، مما يؤدي إلى فقدان محتمل للبيانات وأضرار مالية واضطرابات تشغيلية.

L3MON هو أحد إصدارات برامج الفدية التي تعمل على تشفير ملفات الضحايا وإضافة امتداد فريد من أربعة أحرف عشوائية لكل ملف، مثل تغيير "1.doc" إلى "1.doc.yu3v" و"2.pdf" إلى "2.pdf" .fzvu.' بالإضافة إلى ذلك، يقوم L3MON بإنشاء مذكرة فدية باسم "DecryptFiles.txt" ويقوم بتغيير خلفية سطح المكتب للأنظمة المخترقة لتخويف الضحايا بشكل أكبر. يعد L3MON جزءًا من عائلة Chaos Ransomware ، مما يشير إلى أنه ليس سلالة فريدة من نوعها، بل هو نوع مختلف من تهديد برامج الفدية المعروفة.

يبتز برنامج L3MON Ransomware ضحاياه مقابل المال عن طريق أخذ بياناتهم كرهائن

تُعلم مذكرة الفدية التي تركها برنامج L3MON Ransomware الضحايا بأن ملفاتهم قد تم تشفيرها وأن نظامهم مغلق بالكامل. لاستعادة الوصول إلى ملفاتهم وفك تشفيرها، يُطلب من الضحايا دفع 1000 دولار بالبيتكوين إلى عنوان محدد. تحذر المذكرة من أن محاولة حل المشكلة دون مساعدة المهاجمين قد تؤدي إلى فقدان البيانات بشكل دائم.

علاوة على ذلك، تهدد المذكرة بأنه إذا لم يتم دفع الفدية خلال 24 ساعة، فسوف تتضرر البيانات بشكل دائم ولا رجعة فيه. عادةً، لا يتمكن الضحايا من فك تشفير ملفاتهم دون الأدوات المحددة التي يوفرها المهاجمون. ومع ذلك، يُنصح بشدة بعدم إجراء أي دفعات، حيث غالبًا ما يفشل مجرمو الإنترنت في تقديم أدوات فك التشفير الموعودة. وبدلاً من ذلك، يجب على الضحايا البحث عن أدوات فك التشفير التابعة لجهات خارجية والمتاحة عبر الإنترنت. بالإضافة إلى ذلك، من الضروري إزالة برامج الفدية بسرعة من الكمبيوتر المصاب لمنع فقدان المزيد من البيانات ولحماية أجهزة الكمبيوتر الأخرى الموجودة على نفس الشبكة من الضرر المحتمل.

كيفية منع الإصابة بفيروسات الفدية والبرامج الضارة؟

لحماية أجهزتك وبياناتك من برامج الفدية والبرامج الضارة، اتبع هذه الإجراءات الوقائية:

• النسخ الاحتياطية المنتظمة : قم بإنشاء نسخ احتياطية لبياناتك بشكل متكرر واحتفظ بها محفوظة على محركات الأقراص الخارجية أو الخدمات السحابية. تأكد من عدم اتصال النسخ الاحتياطية بالشبكة أثناء العمليات العادية لتجنب تعرضها للخطر أثناء الهجوم.
• تحديث البرنامج : يجب أن يظل نظام التشغيل والبرامج والتطبيقات لديك محدثًا بأحدث تصحيحات الأمان. ويساعد ذلك في إغلاق نقاط الضعف التي يمكن أن تستغلها البرامج الضارة.
• استخدم برامج مكافحة البرامج الضارة : قم بتثبيت برامج مكافحة البرامج الضارة ذات السمعة الطيبة. قم بجدولة عمليات الفحص المنتظمة وتأكد من تمكين الحماية في الوقت الفعلي لاكتشاف التهديدات وحظرها.

من خلال دمج الاقتراحات المدرجة، يمكن للمستخدمين تقليل مخاطر برامج الفدية والبرامج الضارة التي تصيب أجهزتهم وتعريض بياناتهم للخطر بشكل كبير.

النص الكامل لمذكرة الفدية التي أسقطها L3MON Ransomware يقرأ:

'IF YOU ARE READING THIS YOU ARE F***ED
Your PC has been infected by a powerful Ransomeware Called L3MON. All your files have been encrypted, and your system is completely locked down.
To regain access to your PC and recover your encrypted files, you must send $1000 in Bitcoin to the following address:
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Once the payment is confirmed, you will receive a decryption key to restore your files and system access.
Do not try to do anything to fix this on your own. Any attempts to remove the virus or recover your files without the decryption key will be futile and could result in the permanent loss of your data.
Failure to comply within 24 hours will result in the permanent loss of your data and could cause irreparable damage to your system.'