L3MON 랜섬웨어

Ransomware년에 Mezo 년까지

번역 :

랜섬웨어는 악의적인 위협 행위자가 피해자의 파일을 암호화하여 액세스할 수 없게 만드는 데 사용됩니다. 그 후 사이버 범죄자는 영향을 받은 데이터를 공개하는 대가로 몸값을 요구합니다. 이 위협은 개인과 조직 모두에게 심각한 위험을 초래하여 잠재적인 데이터 손실, 재정적 피해 및 운영 중단을 초래합니다.

L3MON은 피해자의 파일을 암호화하고 '1.doc'를 '1.doc.yu3v'로, '2.pdf'를 '2.pdf'로 변경하는 등 각 파일에 무작위 4개의 문자로 구성된 고유 확장자를 추가하는 랜섬웨어 변종입니다. .fzvu.' 이 외에도 L3MON은 'DecryptFiles.txt'라는 랜섬노트를 생성하고 침해된 시스템의 바탕화면을 변경하여 피해자를 더욱 위협합니다. L3MON은 Chaos 랜섬웨어 제품군의 일부로, 이는 독특한 변종이 아니라 알려진 랜섬웨어 위협의 변종임을 나타냅니다.

L3MON 랜섬웨어는 피해자의 데이터를 인질로 삼아 돈을 갈취합니다.

L3MON 랜섬웨어가 남긴 몸값 메모는 피해자에게 파일이 암호화되었으며 시스템이 완전히 잠겨 있음을 알립니다. 액세스 권한을 다시 얻고 파일의 암호를 해독하려면 피해자는 지정된 주소에 비트코인으로 1,000달러를 지불하라는 지시를 받습니다. 이 메모에서는 공격자의 도움 없이 문제를 해결하려고 시도하면 영구적인 데이터 손실이 발생할 수 있다고 경고합니다.

게다가 이 메모에는 24시간 이내에 몸값을 지불하지 않으면 데이터가 영구적이고 되돌릴 수 없게 손상될 것이라고 위협했습니다. 일반적으로 피해자는 공격자가 제공하는 특정 도구 없이는 파일의 암호를 해독할 수 없습니다. 그러나 사이버 범죄자가 약속된 암호 해독 도구를 제공하지 못하는 경우가 많으므로 결제를 하지 않는 것이 좋습니다. 대신 피해자는 온라인에서 사용할 수 있는 제3자 암호 해독 도구를 찾아야 합니다. 또한 추가 데이터 손실을 방지하고 동일한 네트워크에 있는 다른 컴퓨터를 잠재적인 위험으로부터 보호하려면 영향을 받은 컴퓨터에서 랜섬웨어를 신속하게 제거하는 것이 중요합니다.

랜섬웨어 및 악성 코드 감염을 차단하는 방법은 무엇입니까?

랜섬웨어 및 맬웨어로부터 장치와 데이터를 보호하려면 다음 예방 조치를 따르십시오.

정기 백업 : 데이터 백업을 자주 생성하고 외부 드라이브나 클라우드 서비스에 저장합니다. 공격 중에 백업이 손상되지 않도록 정상 작동 중에는 백업이 네트워크에 연결되지 않도록 하십시오.
소프트웨어 업데이트 : 운영 체제, 소프트웨어 및 애플리케이션은 최신 보안 패치로 계속 업데이트되어야 합니다. 이는 악성코드가 악용할 수 있는 취약점을 차단하는 데 도움이 됩니다.
맬웨어 방지 프로그램 사용 : 평판이 좋은 맬웨어 방지 소프트웨어를 설치합니다. 정기적인 검사를 예약하고 실시간 보호가 활성화되어 위협을 탐지하고 차단하는지 확인하세요.

방화벽 사용 : 방화벽을 사용하여 네트워크에 대한 무단 액세스를 방지합니다. 하드웨어 및 소프트웨어 방화벽은 추가 보안 계층을 제공할 수 있습니다.

이메일에 주의하세요 : 이메일 첨부 파일을 열거나 출처가 알 수 없거나 의심스러운 링크에 액세스하지 마세요. 피싱 이메일은 랜섬웨어를 배포하는 데 널리 사용되는 방법입니다.

이메일 필터 활성화 : 스팸 필터를 사용하면 피싱 이메일이 받은 편지함에 액세스할 위험을 줄일 수 있습니다. 의심스러운 이메일에 플래그를 지정하고 격리하도록 구성하세요.

안전 브라우징 실천 : 신뢰할 수 없는 웹사이트를 방문하거나 비공식 소스에서 소프트웨어나 미디어를 다운로드하지 마세요. 사기성 웹사이트 및 다운로드는 일반적인 감염 경로입니다.

강력하고 고유한 비밀번호 사용 : 모든 계정에 강력하고 고유한 비밀번호를 구현하고 정기적으로 변경하세요. 비밀번호 관리자를 사용하면 비밀번호를 추적하는 것이 훨씬 쉬워집니다.

MFA(다단계 인증) 사용 : MFA는 추가 보안 계층을 추가하여 공격자가 암호를 알아내더라도 계정에 액세스하는 것을 더 어렵게 만듭니다.

자신과 팀 교육 : 최신 사이버 보안 위협에 대한 최신 정보를 얻고 직원이나 가족 구성원에게 잠재적인 위협을 인식하고 방지하도록 교육하세요.

나열된 제안 사항을 통합함으로써 사용자는 랜섬웨어 및 맬웨어가 장치를 감염시키고 데이터를 손상시킬 위험을 크게 줄일 수 있습니다.

L3MON 랜섬웨어가 삭제한 몸값 메모의 전체 텍스트는 다음과 같습니다.

'IF YOU ARE READING THIS YOU ARE F***ED
Your PC has been infected by a powerful Ransomeware Called L3MON. All your files have been encrypted, and your system is completely locked down.
To regain access to your PC and recover your encrypted files, you must send $1000 in Bitcoin to the following address:
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Once the payment is confirmed, you will receive a decryption key to restore your files and system access.
Do not try to do anything to fix this on your own. Any attempts to remove the virus or recover your files without the decryption key will be futile and could result in the permanent loss of your data.
Failure to comply within 24 hours will result in the permanent loss of your data and could cause irreparable damage to your system.'

ShareASale을 통해 SpyHunter를 홍보하고 55% 지불금을 받으세요

찾다

지역 변경

L3MON 랜섬웨어

L3MON 랜섬웨어는 피해자의 데이터를 인질로 삼아 돈을 갈취합니다.

랜섬웨어 및 악성 코드 감염을 차단하는 방법은 무엇입니까?

의견 제출

트렌드

Boyu.com.tr

EMP.dll

Re-captha-version-3-269.buzz

가장 많이 본

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

Msedge.exe는 무엇입니까?