باج افزار L3MON

باج افزار توسط عوامل تهدید بد فکر برای رمزگذاری فایل های قربانیان خود استفاده می شود و آنها را غیرقابل دسترس می کند. پس از آن، مجرمان سایبری برای انتشار داده‌های آسیب‌دیده درخواست باج می‌کنند. این تهدید خطرات قابل توجهی را برای افراد و سازمان ها به طور یکسان ایجاد می کند که منجر به از دست رفتن داده ها، آسیب مالی و اختلالات عملیاتی می شود.

L3MON یک نوع باج افزار است که فایل های قربانیان را رمزگذاری می کند و یک پسوند منحصر به فرد از چهار کاراکتر تصادفی را به هر فایل اضافه می کند، مانند تغییر '1.doc' به '1.doc.yu3v' و '2.pdf' به '2.pdf'. .fzvu.' علاوه بر این، L3MON یک یادداشت باج به نام "DecryptFiles.txt" ایجاد می کند و تصویر زمینه دسکتاپ سیستم های نقض شده را برای ترساندن بیشتر قربانیان تغییر می دهد. L3MON بخشی از خانواده Chaos Ransomware است، که نشان می دهد یک نوع منحصر به فرد نیست، بلکه نوعی تهدید باج افزار شناخته شده است.

باج افزار L3MON با گروگان گرفتن اطلاعات قربانیان خود را برای پول اخاذی می کند.

یادداشت باج به جای گذاشته شده توسط باج افزار L3MON به قربانیان اطلاع می دهد که فایل های آنها رمزگذاری شده است و سیستم آنها به طور کامل قفل شده است. برای بازیابی دسترسی و رمزگشایی فایل‌های خود، به قربانیان دستور داده می‌شود که 1000 دلار به صورت بیت‌کوین به یک آدرس مشخص پرداخت کنند. این یادداشت هشدار می دهد که تلاش برای حل مشکل بدون کمک مهاجمان می تواند منجر به از دست دادن دائمی داده ها شود.

علاوه بر این، یادداشت تهدید می کند که اگر باج در عرض 24 ساعت پرداخت نشود، داده ها به طور دائم و غیرقابل برگشت آسیب می بینند. به طور معمول، قربانیان قادر به رمزگشایی فایل های خود بدون ابزارهای خاص ارائه شده توسط مهاجمان نیستند. با این حال، اکیداً توصیه می شود از انجام هرگونه پرداختی خودداری کنید، زیرا مجرمان سایبری اغلب در ارائه ابزارهای رمزگشایی وعده داده شده شکست می خورند. در عوض، قربانیان باید به دنبال ابزارهای رمزگشایی شخص ثالث در دسترس باشند. علاوه بر این، حذف سریع باج‌افزار از رایانه آسیب‌دیده برای جلوگیری از از دست رفتن بیشتر داده‌ها و محافظت از سایر رایانه‌های موجود در همان شبکه از آسیب احتمالی بسیار مهم است.

چگونه عفونت های باج افزار و بدافزار را مسدود کنیم؟

برای محافظت از دستگاه‌ها و داده‌های خود در برابر باج‌افزار و بدافزار، این اقدامات پیشگیرانه را دنبال کنید:

• پشتیبان گیری منظم : اغلب از داده های خود نسخه پشتیبان تهیه کنید و آنها را در درایوهای خارجی یا سرویس های ابری ذخیره کنید. اطمینان حاصل کنید که پشتیبان‌ها در طول عملیات عادی به شبکه متصل نیستند تا در هنگام حمله به خطر نیفتند.
• به روز رسانی نرم افزار : سیستم عامل، نرم افزار و برنامه های کاربردی شما باید با آخرین وصله های امنیتی به روز نگه داشته شوند. این به بستن آسیب‌پذیری‌هایی که بدافزارها می‌توانند از آنها سوءاستفاده کنند کمک می‌کند.
• استفاده از برنامه های ضد بدافزار : نرم افزار ضد بدافزار معتبر را نصب کنید. اسکن‌های منظم را برنامه‌ریزی کنید و اطمینان حاصل کنید که حفاظت در زمان واقعی برای شناسایی و مسدود کردن تهدیدها فعال است.

با گنجاندن پیشنهادات فهرست شده، کاربران می توانند به طور قابل توجهی خطر ابتلا به باج افزار و بدافزار دستگاه خود را کاهش دهند و داده های آنها را به خطر بیندازند.

متن کامل یادداشت باج‌گیری که توسط باج‌افزار L3MON منتشر شده است به شرح زیر است:

'IF YOU ARE READING THIS YOU ARE F***ED
Your PC has been infected by a powerful Ransomeware Called L3MON. All your files have been encrypted, and your system is completely locked down.
To regain access to your PC and recover your encrypted files, you must send $1000 in Bitcoin to the following address:
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Once the payment is confirmed, you will receive a decryption key to restore your files and system access.
Do not try to do anything to fix this on your own. Any attempts to remove the virus or recover your files without the decryption key will be futile and could result in the permanent loss of your data.
Failure to comply within 24 hours will result in the permanent loss of your data and could cause irreparable damage to your system.'