Multi-License Discount Quote
Baza prijetnji Ransomware L3MON Ransomware

L3MON Ransomware

Do Mezo. Ransomware. godine
Prevedi na:
Hrvatski

Ransomware koriste zlonamjerni akteri prijetnji za šifriranje datoteka svojih žrtava, čineći ih nedostupnima. Nakon toga kibernetički kriminalci zahtijevaju plaćanje otkupnine za objavljivanje pogođenih podataka. Ova prijetnja predstavlja značajan rizik za pojedince i organizacije, što dovodi do potencijalnog gubitka podataka, financijske štete i operativnih poremećaja.

L3MON je varijanta ransomwarea koja šifrira datoteke žrtava i svakoj datoteci dodaje jedinstvenu ekstenziju od četiri nasumična znaka, kao što je promjena '1.doc' u '1.doc.yu3v' i '2.pdf' u '2.pdf .fzvu.' Uz to, L3MON stvara bilješku o otkupnini pod nazivom 'DecryptFiles.txt' i mijenja pozadinu radne površine probijenih sustava kako bi dodatno zastrašio žrtve. L3MON je dio obitelji Chaos Ransomwarea , što ukazuje da se ne radi o jedinstvenom soju, već o varijanti poznate prijetnje ransomwarea.

Ransomware L3MON iznuđuje svoje žrtve za novac uzimajući njihove podatke za taoce

Poruka o otkupnini koju ostavlja L3MON Ransomware obavještava žrtve da su njihove datoteke šifrirane i da im je sustav potpuno zaključan. Kako bi ponovno dobile pristup i dekriptirale svoje datoteke, žrtve dobivaju upute da plate 1000 USD u Bitcoinima na određenu adresu. U bilješci se upozorava da bi pokušaj rješavanja problema bez pomoći napadača mogao dovesti do trajnog gubitka podataka.

Nadalje, poruka prijeti da će podaci biti trajno i nepovratno oštećeni ako se otkupnina ne plati u roku od 24 sata. Žrtve obično ne mogu dešifrirati svoje datoteke bez posebnih alata koje im pružaju napadači. Međutim, strogo se savjetuje da ne vršite bilo kakva plaćanja jer kibernetički kriminalci često ne isporučuju obećane alate za dešifriranje. Umjesto toga, žrtve bi trebale potražiti alate za dešifriranje trećih strana koji su dostupni na internetu. Osim toga, ključno je brzo ukloniti ransomware s pogođenog računala kako bi se spriječio daljnji gubitak podataka i zaštitila druga računala na istoj mreži od potencijalne štete.

Kako blokirati infekcije ransomwareom i zlonamjernim softverom?

Kako biste zaštitili svoje uređaje i podatke od ransomwarea i zlonamjernog softvera, slijedite ove preventivne mjere:

  • Redovite sigurnosne kopije : Često stvarajte sigurnosne kopije svojih podataka i čuvajte ih na vanjskim diskovima ili uslugama u oblaku. Osigurajte da sigurnosne kopije nisu povezane s mrežom tijekom normalnih operacija kako biste izbjegli kompromitiranje tijekom napada.
  • Ažurirajte softver : Vaš operativni sustav, softver i aplikacije trebaju biti ažurirani najnovijim sigurnosnim zakrpama. To pomaže zatvoriti ranjivosti koje bi zlonamjerni softver mogao iskoristiti.
  • Koristite anti-malware programe : Instalirajte renomirani anti-malware softver. Zakažite redovita skeniranja i osigurajte da je zaštita u stvarnom vremenu omogućena za otkrivanje i blokiranje prijetnji.
  • Upotrijebite vatrozid : koristite vatrozid kako biste spriječili neovlašteni pristup vašoj mreži. Hardverski i softverski vatrozidi mogu pružiti dodatni sloj sigurnosti.
  • Budite oprezni s e-poštom : Ne otvarajte privitke e-pošte niti pristupajte poveznicama iz nepoznatih ili sumnjivih izvora. E-poruke za krađu identiteta popularna su metoda za distribuciju ransomwarea.
  • Omogućite filtre e-pošte : koristite filtre za neželjenu poštu kako biste smanjili rizik od pristupa e-pošte za krađu identiteta vašoj pristigloj pošti. Konfigurirajte ih za označavanje i stavljanje u karantenu sumnjive e-pošte.
  • Vježbajte sigurno pregledavanje : Izbjegavajte posjećivanje nepouzdanih web stranica i preuzimanje softvera ili medija iz neslužbenih izvora. Lažna web-mjesta i preuzimanja uobičajeni su prijenosnici infekcije.
  • Koristite snažne, jedinstvene lozinke : implementirajte jake, jedinstvene lozinke za sve račune i redovito ih mijenjajte. Korištenje upravitelja zaporki moglo bi značajno olakšati njihovo praćenje.
  • Upotrijebite Multi-Factor Authentication (MFA) : MFA dodaje dodatni sloj sigurnosti, otežavajući napadačima pristup bilo kojem računu, čak i ako dobiju vašu lozinku.
  • Educirajte sebe i svoj tim : ostanite informirani o najnovijim prijetnjama kibernetičkoj sigurnosti i obučite zaposlenike ili članove kućanstva o prepoznavanju i izbjegavanju potencijalnih prijetnji.

    • Uključivanjem navedenih prijedloga korisnici mogu značajno smanjiti rizik od zaraze ransomwarea i zlonamjernog softvera na njihovim uređajima i ugrožavanja njihovih podataka.

    Cijeli tekst poruke o otkupnini koju je ispustio L3MON Ransomware glasi:

    'IF YOU ARE READING THIS YOU ARE F***ED
    Your PC has been infected by a powerful Ransomeware Called L3MON. All your files have been encrypted, and your system is completely locked down.
    To regain access to your PC and recover your encrypted files, you must send $1000 in Bitcoin to the following address:
    Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
    Once the payment is confirmed, you will receive a decryption key to restore your files and system access.
    Do not try to do anything to fix this on your own. Any attempts to remove the virus or recover your files without the decryption key will be futile and could result in the permanent loss of your data.
    Failure to comply within 24 hours will result in the permanent loss of your data and could cause irreparable damage to your system.'

    Povezane objave

    U trendu

    Nagledanije

    Učitavam...