Multi-License Discount Quote
Pangkalan Data Ancaman Ransomware L3MON Ransomware

L3MON Ransomware

Menjelang Mezo pada Ransomware
Terjemahkan ke
بهاس ملايو

Ransomware digunakan oleh pelaku ancaman jahat untuk menyulitkan fail mangsa mereka, menjadikan mereka tidak boleh diakses. Selepas itu, penjenayah siber menuntut bayaran tebusan untuk pembebasan data yang terjejas. Ancaman ini menimbulkan risiko besar kepada individu dan organisasi, yang membawa kepada potensi kehilangan data, kerosakan kewangan dan gangguan operasi.

L3MON ialah varian perisian tebusan yang menyulitkan fail mangsa dan menambahkan sambungan unik empat aksara rawak pada setiap fail, seperti menukar '1.doc' kepada '1.doc.yu3v' dan '2.pdf' kepada '2.pdf .fzvu.' Di samping itu, L3MON mencipta nota tebusan bernama 'DecryptFiles.txt' dan mengubah kertas dinding desktop sistem yang dilanggar untuk menakutkan mangsa dengan lebih lanjut. L3MON ialah sebahagian daripada keluarga Ransomware Chaos , menunjukkan ia bukan strain unik tetapi lebih kepada varian ancaman perisian tebusan yang diketahui.

L3MON Ransomware Memeluk Mangsanya untuk Wang dengan Mengambil Tebusan Data Mereka

Nota tebusan yang ditinggalkan oleh L3MON Ransomware memberitahu mangsa bahawa fail mereka telah disulitkan dan sistem mereka dikunci sepenuhnya. Untuk mendapatkan semula akses dan menyahsulit fail mereka, mangsa diarahkan untuk membayar $1000 dalam Bitcoin ke alamat yang ditentukan. Nota itu memberi amaran bahawa percubaan untuk menyelesaikan isu tanpa bantuan penyerang boleh menyebabkan kehilangan data kekal.

Tambahan pula, nota itu mengancam bahawa jika wang tebusan tidak dibayar dalam masa 24 jam, data akan rosak secara kekal dan tidak dapat dipulihkan. Biasanya, mangsa tidak dapat menyahsulit fail mereka tanpa alat khusus yang disediakan oleh penyerang. Walau bagaimanapun, adalah dinasihatkan supaya tidak membuat sebarang pembayaran, kerana penjenayah siber sering gagal menyampaikan alat penyahsulitan yang dijanjikan. Sebaliknya, mangsa harus mencari alat penyahsulitan pihak ketiga yang tersedia dalam talian. Selain itu, adalah penting untuk mengalih keluar perisian tebusan dengan pantas daripada komputer yang terjejas untuk mengelakkan kehilangan data selanjutnya dan untuk melindungi komputer lain pada rangkaian yang sama daripada kemungkinan bahaya.

Bagaimana untuk Menyekat Jangkitan Ransomware dan Perisian Hasad?

Untuk melindungi peranti dan data anda daripada perisian tebusan dan perisian hasad, ikut langkah pencegahan ini:

  • Sandaran Biasa : Kerap buat sandaran data anda dan simpannya pada pemacu luaran atau perkhidmatan awan. Pastikan sandaran tidak disambungkan ke rangkaian semasa operasi biasa untuk mengelakkannya dikompromi semasa serangan.
  • Kemas Kini Perisian : Sistem pengendalian, perisian dan aplikasi anda hendaklah sentiasa dikemas kini dengan tampung keselamatan terkini. Ini membantu menutup kelemahan yang boleh dieksploitasi oleh perisian hasad.
  • Gunakan Program Anti-malware : Pasang perisian anti-malware yang bereputasi baik. Jadualkan imbasan biasa dan pastikan perlindungan masa nyata didayakan untuk mengesan dan menyekat ancaman.
  • Gunakan Firewall : Gunakan firewall untuk menghalang akses tanpa kebenaran kepada rangkaian anda. Firewall perkakasan dan perisian boleh menyediakan lapisan keselamatan tambahan.
  • Berhati-hati dengan E-mel : Jangan buka lampiran e-mel atau akses pautan daripada sumber yang tidak diketahui atau mencurigakan. E-mel pancingan data ialah kaedah popular untuk mengedar perisian tebusan.
  • Dayakan Penapis E-mel : Gunakan penapis spam untuk mengurangkan risiko e-mel pancingan data mengakses peti masuk anda. Konfigurasikan mereka untuk membenderakan dan mengkuarantin e-mel yang mencurigakan.
  • Amalkan Penyemakan Imbas Selamat : Elakkan melawat tapak web yang tidak dipercayai dan memuat turun perisian atau media daripada sumber tidak rasmi. Tapak web dan muat turun penipuan adalah vektor jangkitan biasa.
  • Gunakan Kata Laluan yang Kuat dan Unik : Laksanakan kata laluan yang kukuh dan unik untuk semua akaun dan tukarkannya dengan kerap. Menggunakan pengurus kata laluan boleh menjadikannya lebih mudah untuk menjejaki mereka.
  • Gunakan Pengesahan Berbilang Faktor (MFA) : MFA menambah lapisan keselamatan tambahan, menjadikannya lebih sukar bagi penyerang untuk mendapatkan akses kepada mana-mana akaun, walaupun mereka memperoleh kata laluan anda.
  • Didik Diri Anda dan Pasukan Anda : Kekal dimaklumkan tentang ancaman keselamatan siber terkini dan latih pekerja atau ahli isi rumah untuk mengenali dan mengelak potensi ancaman.

    • Dengan memasukkan cadangan yang disenaraikan, pengguna boleh mengurangkan dengan ketara risiko perisian tebusan dan perisian hasad menjangkiti peranti mereka dan menjejaskan data mereka.

    Teks penuh pada nota tebusan yang digugurkan oleh L3MON Ransomware berbunyi:

    'IF YOU ARE READING THIS YOU ARE F***ED
    Your PC has been infected by a powerful Ransomeware Called L3MON. All your files have been encrypted, and your system is completely locked down.
    To regain access to your PC and recover your encrypted files, you must send $1000 in Bitcoin to the following address:
    Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
    Once the payment is confirmed, you will receive a decryption key to restore your files and system access.
    Do not try to do anything to fix this on your own. Any attempts to remove the virus or recover your files without the decryption key will be futile and could result in the permanent loss of your data.
    Failure to comply within 24 hours will result in the permanent loss of your data and could cause irreparable damage to your system.'

    Catatan Berkaitan

    Trending

    Paling banyak dilihat

    Memuatkan...