L3MON Ransomware
Ransomware को दुर्भावनापूर्ण डरलाग्दा कलाकारहरूले तिनीहरूका पीडितहरूको फाइलहरू इन्क्रिप्ट गर्न प्रयोग गर्छन्, तिनीहरूलाई पहुँचयोग्य बनाउन। त्यसपछि साइबर अपराधीहरूले प्रभावित डाटा रिलिज गर्न फिरौती भुक्तानी माग्छन्। यो धम्कीले व्यक्ति र संस्थाहरूलाई समान रूपमा महत्त्वपूर्ण जोखिमहरू निम्त्याउँछ, जसले सम्भावित डेटा हानि, वित्तीय क्षति र परिचालन अवरोधहरू निम्त्याउँछ।
L3MON एउटा ransomware भेरियन्ट हो जसले पीडितहरूका फाइलहरूलाई इन्क्रिप्ट गर्दछ र प्रत्येक फाइलमा चार अनियमित वर्णहरूको एक अद्वितीय विस्तार थप्छ, जस्तै '1.doc' लाई '1.doc.yu3v' र '2.pdf' लाई '2.pdf' मा परिवर्तन गर्ने। .fzvu।' यसका अतिरिक्त, L3MON ले 'DecryptFiles.txt' नामको फिरौती नोट सिर्जना गर्दछ र पीडितहरूलाई थप डराउनको लागि उल्लंघन गरिएका प्रणालीहरूको डेस्कटप वालपेपरलाई परिवर्तन गर्दछ। L3MON Chaos Ransomware परिवारको भाग हो, यसले यो एक अद्वितीय तनाव होइन बरु ज्ञात ransomware खतराको रूप हो भनेर संकेत गर्दछ।
L3MON Ransomware ले तिनीहरूको डेटा बन्धक बनाएर पैसाको लागि पीडितहरूलाई लुट्छ
L3MON Ransomware द्वारा छोडिएको फिरौती नोटले पीडितहरूलाई सूचित गर्दछ कि तिनीहरूका फाइलहरू इन्क्रिप्टेड छन् र तिनीहरूको प्रणाली पूर्ण रूपमा लक गरिएको छ। पहुँच पुन: प्राप्त गर्न र तिनीहरूको फाइलहरू डिक्रिप्ट गर्न, पीडितहरूलाई निर्दिष्ट ठेगानामा बिटकोइनमा $ 1000 तिर्न निर्देशन दिइन्छ। नोटले चेतावनी दिन्छ कि आक्रमणकारीहरूको मद्दत बिना समस्या समाधान गर्ने प्रयास गर्दा स्थायी डेटा हानि हुन सक्छ।
यसबाहेक, नोटले धम्की दिन्छ कि यदि 24 घण्टा भित्र फिरौती भुक्तान गरिएन भने, डाटा स्थायी रूपमा र अपरिवर्तनीय रूपमा क्षतिग्रस्त हुनेछ। सामान्यतया, पीडितहरूले आक्रमणकारीहरूद्वारा प्रदान गरिएका विशेष उपकरणहरू बिना तिनीहरूका फाइलहरू डिक्रिप्ट गर्न असमर्थ हुन्छन्। यद्यपि, यसलाई कुनै पनि भुक्तानी नगर्न कडा सल्लाह दिइन्छ, किनकि साइबर अपराधीहरू प्रायः प्रतिज्ञा गरिएको डिक्रिप्शन उपकरणहरू डेलिभर गर्न असफल हुन्छन्। यसको सट्टा, पीडितहरूले अनलाइन उपलब्ध तेस्रो-पक्ष डिक्रिप्शन उपकरणहरू खोज्नुपर्छ। थप रूपमा, थप डेटा हानि रोक्न र सम्भावित हानिबाट उही नेटवर्कमा रहेका अन्य कम्प्युटरहरूलाई जोगाउन प्रभावित कम्प्युटरबाट द्रुत रूपमा ransomware हटाउन महत्त्वपूर्ण छ।
Ransomware र Malware संक्रमण कसरी ब्लक गर्ने?
ransomware र मालवेयर बाट आफ्नो उपकरण र डेटा जोगाउन, यी निवारक उपायहरू पालना गर्नुहोस्:
- नियमित ब्याकअपहरू : बारम्बार तपाईंको डाटाको ब्याकअपहरू सिर्जना गर्नुहोस् र तिनीहरूलाई बाह्य ड्राइभ वा क्लाउड सेवाहरूमा बचत गर्नुहोस्। सुनिश्चित गर्नुहोस् कि ब्याकअपहरू एक आक्रमणको समयमा सम्झौता हुनबाट जोगिनका लागि सामान्य कार्यहरू गर्दा नेटवर्कमा जडान गरिएको छैन।
- सफ्टवेयर अपडेट गर्नुहोस् : तपाइँको अपरेटिङ सिस्टम, सफ्टवेयर, र एप्लिकेसनहरू नवीनतम सुरक्षा प्याचहरूसँग अद्यावधिक राख्नुपर्छ। यसले मालवेयरले शोषण गर्न सक्ने कमजोरीहरूलाई नजिक बनाउन मद्दत गर्छ।
- एन्टि-मालवेयर प्रोग्रामहरू प्रयोग गर्नुहोस् : सम्मानित एन्टि-मालवेयर सफ्टवेयर स्थापना गर्नुहोस्। नियमित स्क्यानहरू अनुसूची गर्नुहोस् र खतराहरू पत्ता लगाउन र ब्लक गर्न वास्तविक-समय सुरक्षा सक्षम गरिएको छ भनी सुनिश्चित गर्नुहोस्।
सूचीबद्ध सुझावहरू समावेश गरेर, प्रयोगकर्ताहरूले ransomware र मालवेयरले तिनीहरूको यन्त्रहरूमा सङ्क्रमण गर्ने र तिनीहरूको डेटामा सम्झौता गर्ने जोखिमलाई उल्लेखनीय रूपमा कम गर्न सक्छन्।
L3MON Ransomware द्वारा छोडिएको फिरौती नोटमा पूर्ण पाठ यस्तो छ:
'IF YOU ARE READING THIS YOU ARE F***ED
Your PC has been infected by a powerful Ransomeware Called L3MON. All your files have been encrypted, and your system is completely locked down.
To regain access to your PC and recover your encrypted files, you must send $1000 in Bitcoin to the following address:
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Once the payment is confirmed, you will receive a decryption key to restore your files and system access.
Do not try to do anything to fix this on your own. Any attempts to remove the virus or recover your files without the decryption key will be futile and could result in the permanent loss of your data.
Failure to comply within 24 hours will result in the permanent loss of your data and could cause irreparable damage to your system.'
