Multi-License Discount Quote
Draudu datu bāze Ransomware L3MON Ransomware

L3MON Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Izspiedējvīrusu programmatūru izmanto nepārdomāti draudu dalībnieki, lai šifrētu savu upuru failus, padarot tos nepieejamus. Pēc tam kibernoziedznieki pieprasa izpirkuma maksu par ietekmēto datu izpaušanu. Šis drauds rada ievērojamus riskus gan personām, gan organizācijām, izraisot iespējamu datu zudumu, finansiālus zaudējumus un darbības traucējumus.

L3MON ir izpirkuma programmatūras variants, kas šifrē upuru failus un katram failam pievieno unikālu paplašinājumu ar četrām nejaušām rakstzīmēm, piemēram, mainot “1.doc” uz “1.doc.yu3v” un “2.pdf” uz “2.pdf”. .fzvu.' Papildus tam L3MON izveido izpirkuma maksu ar nosaukumu 'DecryptFiles.txt' un maina uzlauzto sistēmu darbvirsmas fona attēlu, lai vēl vairāk iebiedētu upurus. L3MON ir daļa no Chaos Ransomware saimes, norādot, ka tas nav unikāls celms, bet drīzāk zināma ransomware draudu variants.

L3MON Ransomware izspiež savus upurus par naudu, sagrābjot viņu datus par ķīlnieku

L3MON Ransomware atstātā izpirkuma piezīme upuriem paziņo, ka viņu faili ir šifrēti un viņu sistēma ir pilnībā bloķēta. Lai atgūtu piekļuvi un atšifrētu savus failus, upuriem tiek uzdots samaksāt USD 1000 Bitcoin uz noteiktu adresi. Piezīme brīdina, ka mēģinājums atrisināt problēmu bez uzbrucēju palīdzības var izraisīt neatgriezenisku datu zudumu.

Turklāt piezīme draud, ka, ja izpirkuma maksa netiks samaksāta 24 stundu laikā, dati tiks neatgriezeniski un neatgriezeniski sabojāti. Parasti upuri nevar atšifrēt savus failus bez īpašiem uzbrucēju nodrošinātajiem rīkiem. Tomēr ir ļoti ieteicams neveikt nekādus maksājumus, jo kibernoziedznieki bieži vien nespēj nodrošināt solītos atšifrēšanas rīkus. Tā vietā upuriem vajadzētu meklēt tiešsaistē pieejamos trešās puses atšifrēšanas rīkus. Turklāt ir ļoti svarīgi ātri noņemt izspiedējvīrusu no ietekmētā datora, lai novērstu turpmāku datu zudumu un aizsargātu citus datorus tajā pašā tīklā no iespējamā kaitējuma.

Kā bloķēt Ransomware un ļaunprātīgas programmatūras infekcijas?

Lai aizsargātu savas ierīces un datus no izspiedējvīrusa un ļaunprātīgas programmatūras, ievērojiet šos preventīvos pasākumus:

  • Regulāras dublējumkopijas : bieži izveidojiet savu datu dublējumus un saglabājiet tos ārējos diskos vai mākoņpakalpojumos. Nodrošiniet, lai normālu darbību laikā dublējumkopijas netiktu savienotas ar tīklu, lai izvairītos no to kompromitēšanas uzbrukuma laikā.
  • Programmatūras atjaunināšana : operētājsistēmai, programmatūrai un lietojumprogrammām ir jāatjaunina jaunākie drošības ielāpi. Tas palīdz novērst ievainojamības, kuras var izmantot ļaunprātīga programmatūra.
  • Izmantojiet pretļaunatūras programmas : instalējiet cienījamu ļaunprātīgas programmatūras novēršanas programmatūru. Ieplānojiet regulāru skenēšanu un nodrošiniet reāllaika aizsardzību, lai atklātu un bloķētu draudus.
  • Izmantojiet ugunsmūrus : izmantojiet ugunsmūrus, lai novērstu nesankcionētu piekļuvi tīklam. Aparatūras un programmatūras ugunsmūri var nodrošināt papildu drošības līmeni.
  • Esiet piesardzīgs ar e-pastiem : neatveriet e-pasta pielikumus un nepiekļūstiet saitēm no nezināmiem vai aizdomīgiem avotiem. Pikšķerēšanas e-pasta ziņojumi ir populāra izspiedējvīrusu izplatīšanas metode.
  • Iespējot e-pasta filtrus : izmantojiet surogātpasta filtrus, lai samazinātu risku, ka pikšķerēšanas e-pasta ziņojumi var piekļūt jūsu iesūtnei. Konfigurējiet tos, lai atzīmētu aizdomīgos e-pasta ziņojumus un ievietotu tos karantīnā.
  • Praktizējiet drošu pārlūkošanu : neapmeklējiet neuzticamas vietnes un nelejupielādējiet programmatūru vai multividi no neoficiāliem avotiem. Krāpnieciskas vietnes un lejupielādes ir izplatīti infekcijas pārnēsātāji.
  • Izmantojiet spēcīgas, unikālas paroles : ieviesiet spēcīgas, unikālas paroles visiem kontiem un regulāri mainiet tās. Paroļu pārvaldnieka izmantošana varētu ievērojami atvieglot to izsekošanu.
  • Izmantojiet vairāku faktoru autentifikāciju (MFA) : MFA pievieno papildu drošības līmeni, apgrūtinot uzbrucēju piekļuvi jebkuriem kontiem, pat ja viņi iegūst jūsu paroli.
  • Izglītojiet sevi un savu komandu : esiet informēts par jaunākajiem kiberdrošības apdraudējumiem un apmāciet darbiniekus vai mājsaimniecības locekļus, kā atpazīt iespējamos draudus un izvairīties no tiem.

    • Iekļaujot uzskaitītos ieteikumus, lietotāji var ievērojami samazināt risku, ka izspiedējprogrammatūra un ļaunprātīga programmatūra inficēs viņu ierīces un apdraudēs viņu datus.

    Pilns L3MON Ransomware izpirkuma vēstules teksts ir šāds:

    'IF YOU ARE READING THIS YOU ARE F***ED
    Your PC has been infected by a powerful Ransomeware Called L3MON. All your files have been encrypted, and your system is completely locked down.
    To regain access to your PC and recover your encrypted files, you must send $1000 in Bitcoin to the following address:
    Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
    Once the payment is confirmed, you will receive a decryption key to restore your files and system access.
    Do not try to do anything to fix this on your own. Any attempts to remove the virus or recover your files without the decryption key will be futile and could result in the permanent loss of your data.
    Failure to comply within 24 hours will result in the permanent loss of your data and could cause irreparable damage to your system.'

    Saistītās ziņas

    Tendences

    Visvairāk skatīts

    “Geek Squad” e-pasta krāpniecība

    Phishing, Spam
    39,202
    Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
    Notiek ielāde...