L3MON रैनसमवेयर

रैनसमवेयर का इस्तेमाल दुर्भावनापूर्ण धमकी देने वाले लोग अपने पीड़ितों की फ़ाइलों को एन्क्रिप्ट करने के लिए करते हैं, जिससे वे अप्राप्य हो जाती हैं। इसके बाद साइबर अपराधी प्रभावित डेटा को रिलीज़ करने के लिए फिरौती की मांग करते हैं। यह खतरा व्यक्तियों और संगठनों के लिए समान रूप से महत्वपूर्ण जोखिम पैदा करता है, जिससे संभावित डेटा हानि, वित्तीय क्षति और परिचालन व्यवधान हो सकता है।

L3MON एक रैनसमवेयर वैरिएंट है जो पीड़ितों की फ़ाइलों को एन्क्रिप्ट करता है और प्रत्येक फ़ाइल में चार यादृच्छिक वर्णों का एक अनूठा एक्सटेंशन जोड़ता है, जैसे कि '1.doc' को '1.doc.yu3v' में बदलना और '2.pdf' को '2.pdf.fzvu' में बदलना। इसके अलावा, L3MON 'DecryptFiles.txt' नाम से एक फिरौती नोट बनाता है और पीड़ितों को और अधिक डराने के लिए हैक किए गए सिस्टम के डेस्कटॉप वॉलपेपर को बदल देता है। L3MON कैओस रैनसमवेयर परिवार का हिस्सा है, जो दर्शाता है कि यह एक अनोखा स्ट्रेन नहीं है, बल्कि एक ज्ञात रैनसमवेयर खतरे का एक वैरिएंट है।

L3MON रैनसमवेयर अपने पीड़ितों का डेटा बंधक बनाकर उनसे पैसे ऐंठता है

L3MON रैनसमवेयर द्वारा छोड़ा गया फिरौती नोट पीड़ितों को सूचित करता है कि उनकी फ़ाइलें एन्क्रिप्ट की गई हैं और उनका सिस्टम पूरी तरह से लॉक हो गया है। अपनी फ़ाइलों तक पहुँच प्राप्त करने और उन्हें डिक्रिप्ट करने के लिए, पीड़ितों को एक निर्दिष्ट पते पर बिटकॉइन में $1000 का भुगतान करने का निर्देश दिया जाता है। नोट में चेतावनी दी गई है कि हमलावरों की मदद के बिना समस्या को हल करने का प्रयास करने से स्थायी डेटा हानि हो सकती है।

इसके अलावा, नोट में धमकी दी गई है कि यदि 24 घंटे के भीतर फिरौती का भुगतान नहीं किया जाता है, तो डेटा स्थायी रूप से और अपरिवर्तनीय रूप से क्षतिग्रस्त हो जाएगा। आम तौर पर, पीड़ित हमलावरों द्वारा प्रदान किए गए विशिष्ट उपकरणों के बिना अपनी फ़ाइलों को डिक्रिप्ट करने में असमर्थ होते हैं। हालाँकि, किसी भी भुगतान के खिलाफ दृढ़ता से सलाह दी जाती है, क्योंकि साइबर अपराधी अक्सर वादा किए गए डिक्रिप्शन टूल देने में विफल रहते हैं। इसके बजाय, पीड़ितों को ऑनलाइन उपलब्ध थर्ड-पार्टी डिक्रिप्शन टूल की तलाश करनी चाहिए। इसके अतिरिक्त, आगे के डेटा हानि को रोकने और उसी नेटवर्क पर अन्य कंप्यूटरों को संभावित नुकसान से बचाने के लिए प्रभावित कंप्यूटर से रैंसमवेयर को तुरंत हटाना महत्वपूर्ण है।

रैनसमवेयर और मैलवेयर संक्रमण को कैसे रोकें?

अपने डिवाइस और डेटा को रैनसमवेयर और मैलवेयर से सुरक्षित रखने के लिए, इन निवारक उपायों का पालन करें:

• नियमित बैकअप : अपने डेटा का नियमित बैकअप बनाएँ और उन्हें बाहरी ड्राइव या क्लाउड सेवाओं पर सहेज कर रखें। सुनिश्चित करें कि सामान्य संचालन के दौरान बैकअप नेटवर्क से कनेक्ट न हों, ताकि हमले के दौरान उनके साथ छेड़छाड़ न हो।
• सॉफ़्टवेयर अपडेट करें : आपके ऑपरेटिंग सिस्टम, सॉफ़्टवेयर और एप्लिकेशन को नवीनतम सुरक्षा पैच के साथ अपडेट रखा जाना चाहिए। इससे उन कमज़ोरियों को दूर करने में मदद मिलती है जिनका मैलवेयर फ़ायदा उठा सकता है।
• एंटी-मैलवेयर प्रोग्राम का उपयोग करें : प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर इंस्टॉल करें। नियमित स्कैन शेड्यूल करें और सुनिश्चित करें कि खतरों का पता लगाने और उन्हें रोकने के लिए वास्तविक समय सुरक्षा सक्षम है।

सूचीबद्ध सुझावों को शामिल करके, उपयोगकर्ता अपने डिवाइस को रैनसमवेयर और मैलवेयर से संक्रमित करने और अपने डेटा से समझौता करने के जोखिम को काफी हद तक कम कर सकते हैं।

L3MON रैनसमवेयर द्वारा छोड़े गए फिरौती नोट का पूरा पाठ इस प्रकार है:

'IF YOU ARE READING THIS YOU ARE F***ED
Your PC has been infected by a powerful Ransomeware Called L3MON. All your files have been encrypted, and your system is completely locked down.
To regain access to your PC and recover your encrypted files, you must send $1000 in Bitcoin to the following address:
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Once the payment is confirmed, you will receive a decryption key to restore your files and system access.
Do not try to do anything to fix this on your own. Any attempts to remove the virus or recover your files without the decryption key will be futile and could result in the permanent loss of your data.
Failure to comply within 24 hours will result in the permanent loss of your data and could cause irreparable damage to your system.'