L3MON Ransomware

Išpirkos reikalaujančią programinę įrangą naudoja netinkamai mąstantys grėsmių veikėjai, norėdami užšifruoti savo aukų failus, todėl jie tampa neprieinami. Vėliau kibernetiniai nusikaltėliai reikalauja išpirkos už paveiktų duomenų paskelbimą. Ši grėsmė kelia didelę riziką tiek asmenims, tiek organizacijoms, todėl galimi duomenų praradimai, finansinė žala ir veiklos sutrikimai.

L3MON yra išpirkos reikalaujančios programos variantas, kuris užšifruoja aukų failus ir prie kiekvieno failo prideda unikalų keturių atsitiktinių simbolių plėtinį, pvz., „1.doc“ pakeičiama į „1.doc.yu3v“ ir „2.pdf“ į „2.pdf“. .fzvu.' Be to, L3MON sukuria išpirkos raštelį pavadinimu „DecryptFiles.txt“ ir pakeičia pažeistų sistemų darbalaukio foną, kad dar labiau įbaugintų aukas. L3MON yra Chaos Ransomware šeimos dalis, o tai rodo, kad tai nėra unikali atmaina, o veikiau žinomos išpirkos reikalaujančios programos grėsmės variantas.

L3MON Ransomware išvilioja savo aukas už pinigus, paimdama jų duomenis įkaitais

L3MON Ransomware paliktas išpirkos raštas praneša aukoms, kad jų failai buvo užšifruoti ir jų sistema visiškai užrakinta. Norėdami atgauti prieigą ir iššifruoti savo failus, aukoms nurodoma sumokėti 1000 USD Bitcoin nurodytu adresu. Pastaboje įspėjama, kad bandant išspręsti problemą be užpuolikų pagalbos gali būti visam laikui prarasti duomenys.

Be to, raštelyje grasinama, kad nesumokėjus išpirkos per 24 valandas, duomenys bus sugadinti visam laikui ir negrįžtamai. Paprastai aukos negali iššifruoti savo failų be specialių užpuolikų pateiktų įrankių. Tačiau primygtinai nerekomenduojama atlikti jokių mokėjimų, nes kibernetiniai nusikaltėliai dažnai nesugeba pateikti pažadėtų iššifravimo įrankių. Vietoj to, aukos turėtų ieškoti trečiųjų šalių iššifravimo įrankių, prieinamų internete. Be to, labai svarbu greitai pašalinti išpirkos reikalaujančią programinę įrangą iš paveikto kompiuterio, kad išvengtumėte tolesnio duomenų praradimo ir apsaugotumėte kitus tame pačiame tinkle esančius kompiuterius nuo galimos žalos.

Kaip blokuoti Ransomware ir kenkėjiškų programų infekcijas?

Norėdami apsaugoti savo įrenginius ir duomenis nuo išpirkos reikalaujančių ir kenkėjiškų programų, laikykitės šių prevencinių priemonių:

• Įprastos atsarginės kopijos : dažnai kurkite atsargines duomenų kopijas ir saugokite jas išoriniuose diskuose arba debesies paslaugose. Įsitikinkite, kad įprastų operacijų metu atsarginės kopijos nėra prijungtos prie tinklo, kad jos nebūtų pažeistos atakos metu.
• Atnaujinkite programinę įrangą : jūsų operacinė sistema, programinė įranga ir programos turi būti nuolat atnaujinamos naudojant naujausius saugos pataisymus. Tai padeda pašalinti pažeidžiamumą, kurį gali išnaudoti kenkėjiška programa.
• Naudokite apsaugos nuo kenkėjiškų programų programas : įdiekite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą. Suplanuokite reguliarius nuskaitymus ir įsitikinkite, kad įjungta apsauga realiuoju laiku, siekiant aptikti ir blokuoti grėsmes.

Įtraukdami išvardytus pasiūlymus, vartotojai gali žymiai sumažinti riziką, kad išpirkos reikalaujančios ir kenkėjiškos programos užkrės jų įrenginius ir pažeis jų duomenis.

Visas L3MON Ransomware numesto išpirkos raštelio tekstas yra toks:

'IF YOU ARE READING THIS YOU ARE F***ED
Your PC has been infected by a powerful Ransomeware Called L3MON. All your files have been encrypted, and your system is completely locked down.
To regain access to your PC and recover your encrypted files, you must send $1000 in Bitcoin to the following address:
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Once the payment is confirmed, you will receive a decryption key to restore your files and system access.
Do not try to do anything to fix this on your own. Any attempts to remove the virus or recover your files without the decryption key will be futile and could result in the permanent loss of your data.
Failure to comply within 24 hours will result in the permanent loss of your data and could cause irreparable damage to your system.'