L3MON ਰੈਨਸਮਵੇਅਰ

ਰੈਨਸਮਵੇਅਰ ਦੀ ਵਰਤੋਂ ਦੁਰਵਿਵਹਾਰ ਵਾਲੇ ਖਤਰੇ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਦੁਆਰਾ ਆਪਣੇ ਪੀੜਤਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਉਹਨਾਂ ਨੂੰ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਬਣਾਇਆ ਜਾਂਦਾ ਹੈ। ਬਾਅਦ ਵਿੱਚ ਸਾਈਬਰ ਅਪਰਾਧੀ ਪ੍ਰਭਾਵਿਤ ਡੇਟਾ ਨੂੰ ਜਾਰੀ ਕਰਨ ਲਈ ਫਿਰੌਤੀ ਦੀ ਅਦਾਇਗੀ ਦੀ ਮੰਗ ਕਰਦੇ ਹਨ। ਇਹ ਖ਼ਤਰਾ ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਸਥਾਵਾਂ ਲਈ ਇੱਕੋ ਜਿਹੇ ਮਹੱਤਵਪੂਰਨ ਜੋਖਮ ਪੈਦਾ ਕਰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਸੰਭਾਵੀ ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ, ਵਿੱਤੀ ਨੁਕਸਾਨ ਅਤੇ ਸੰਚਾਲਨ ਵਿੱਚ ਰੁਕਾਵਟ ਆਉਂਦੀ ਹੈ।

L3MON ਇੱਕ ਰੈਨਸਮਵੇਅਰ ਰੂਪ ਹੈ ਜੋ ਪੀੜਤਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਅਤੇ ਹਰੇਕ ਫਾਈਲ ਵਿੱਚ ਚਾਰ ਬੇਤਰਤੀਬੇ ਅੱਖਰਾਂ ਦਾ ਇੱਕ ਵਿਲੱਖਣ ਐਕਸਟੈਂਸ਼ਨ ਜੋੜਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ '1.doc' ਨੂੰ '1.doc.yu3v' ਅਤੇ '2.pdf' ਨੂੰ '2.pdf' ਵਿੱਚ ਬਦਲਣਾ। .fzvu.' ਇਸ ਤੋਂ ਇਲਾਵਾ, L3MON 'DecryptFiles.txt' ਨਾਮਕ ਇੱਕ ਰਿਹਾਈ ਨੋਟ ਬਣਾਉਂਦਾ ਹੈ ਅਤੇ ਪੀੜਤਾਂ ਨੂੰ ਹੋਰ ਡਰਾਉਣ ਲਈ ਉਲੰਘਣਾ ਕੀਤੇ ਸਿਸਟਮਾਂ ਦੇ ਡੈਸਕਟੌਪ ਵਾਲਪੇਪਰ ਨੂੰ ਬਦਲਦਾ ਹੈ। L3MON Chaos Ransomware ਪਰਿਵਾਰ ਦਾ ਹਿੱਸਾ ਹੈ, ਇਹ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਇਹ ਕੋਈ ਵਿਲੱਖਣ ਤਣਾਅ ਨਹੀਂ ਹੈ, ਸਗੋਂ ਇੱਕ ਜਾਣੇ ਜਾਂਦੇ ਰੈਨਸਮਵੇਅਰ ਖ਼ਤਰੇ ਦਾ ਰੂਪ ਹੈ।

L3MON Ransomware ਪੈਸੇ ਲਈ ਆਪਣੇ ਪੀੜਤਾਂ ਦਾ ਡਾਟਾ ਬੰਧਕ ਬਣਾ ਕੇ ਲੁੱਟਦਾ ਹੈ

L3MON Ransomware ਦੁਆਰਾ ਛੱਡਿਆ ਗਿਆ ਰਿਹਾਈ ਦਾ ਨੋਟ ਪੀੜਤਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਉਹਨਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਉਹਨਾਂ ਦਾ ਸਿਸਟਮ ਪੂਰੀ ਤਰ੍ਹਾਂ ਲਾਕਡਾਊਨ ਹੈ। ਉਹਨਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਅਤੇ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ, ਪੀੜਤਾਂ ਨੂੰ ਇੱਕ ਨਿਸ਼ਚਿਤ ਪਤੇ 'ਤੇ ਬਿਟਕੋਇਨ ਵਿੱਚ $1000 ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਨੋਟ ਚੇਤਾਵਨੀ ਦਿੰਦਾ ਹੈ ਕਿ ਹਮਲਾਵਰਾਂ ਦੀ ਮਦਦ ਤੋਂ ਬਿਨਾਂ ਮੁੱਦੇ ਨੂੰ ਹੱਲ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨ ਨਾਲ ਸਥਾਈ ਡਾਟਾ ਖਰਾਬ ਹੋ ਸਕਦਾ ਹੈ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਨੋਟ ਧਮਕੀ ਦਿੰਦਾ ਹੈ ਕਿ ਜੇਕਰ 24 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਨਹੀਂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਡੇਟਾ ਸਥਾਈ ਤੌਰ 'ਤੇ ਅਤੇ ਅਟੱਲ ਤੌਰ 'ਤੇ ਖਰਾਬ ਹੋ ਜਾਵੇਗਾ। ਆਮ ਤੌਰ 'ਤੇ, ਪੀੜਤ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਪ੍ਰਦਾਨ ਕੀਤੇ ਗਏ ਖਾਸ ਸਾਧਨਾਂ ਤੋਂ ਬਿਨਾਂ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਵਿੱਚ ਅਸਮਰੱਥ ਹੁੰਦੇ ਹਨ। ਹਾਲਾਂਕਿ, ਕਿਸੇ ਵੀ ਤਰ੍ਹਾਂ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਦੇ ਵਿਰੁੱਧ ਜ਼ੋਰਦਾਰ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ, ਕਿਉਂਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਕਸਰ ਵਾਅਦਾ ਕੀਤੇ ਗਏ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਪ੍ਰਦਾਨ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿੰਦੇ ਹਨ। ਇਸ ਦੀ ਬਜਾਏ, ਪੀੜਤਾਂ ਨੂੰ ਔਨਲਾਈਨ ਉਪਲਬਧ ਥਰਡ-ਪਾਰਟੀ ਡਿਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਦੀ ਭਾਲ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਡਾਟਾ ਦੇ ਹੋਰ ਨੁਕਸਾਨ ਨੂੰ ਰੋਕਣ ਅਤੇ ਉਸੇ ਨੈੱਟਵਰਕ 'ਤੇ ਹੋਰ ਕੰਪਿਊਟਰਾਂ ਨੂੰ ਸੰਭਾਵੀ ਨੁਕਸਾਨ ਤੋਂ ਬਚਾਉਣ ਲਈ ਪ੍ਰਭਾਵਿਤ ਕੰਪਿਊਟਰ ਤੋਂ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਤੇਜ਼ੀ ਨਾਲ ਹਟਾਉਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ।

ਰੈਨਸਮਵੇਅਰ ਅਤੇ ਮਾਲਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਨੂੰ ਕਿਵੇਂ ਬਲੌਕ ਕਰਨਾ ਹੈ?

ਆਪਣੀਆਂ ਡਿਵਾਈਸਾਂ ਅਤੇ ਡੇਟਾ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਅਤੇ ਮਾਲਵੇਅਰ ਤੋਂ ਬਚਾਉਣ ਲਈ, ਇਹਨਾਂ ਰੋਕਥਾਮ ਉਪਾਵਾਂ ਦੀ ਪਾਲਣਾ ਕਰੋ:

• ਨਿਯਮਤ ਬੈਕਅਪ : ਅਕਸਰ ਆਪਣੇ ਡੇਟਾ ਦਾ ਬੈਕਅੱਪ ਬਣਾਓ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਬਾਹਰੀ ਡਰਾਈਵਾਂ ਜਾਂ ਕਲਾਉਡ ਸੇਵਾਵਾਂ 'ਤੇ ਸੁਰੱਖਿਅਤ ਰੱਖੋ। ਇਹ ਸੁਨਿਸ਼ਚਿਤ ਕਰੋ ਕਿ ਹਮਲੇ ਦੌਰਾਨ ਉਹਨਾਂ ਨਾਲ ਸਮਝੌਤਾ ਹੋਣ ਤੋਂ ਬਚਣ ਲਈ ਬੈਕਅੱਪ ਆਮ ਕਾਰਵਾਈਆਂ ਦੌਰਾਨ ਨੈੱਟਵਰਕ ਨਾਲ ਕਨੈਕਟ ਨਹੀਂ ਕੀਤੇ ਗਏ ਹਨ।
• ਅੱਪਡੇਟ ਸੌਫਟਵੇਅਰ : ਤੁਹਾਡੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ, ਸੌਫਟਵੇਅਰ ਅਤੇ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਨਵੀਨਤਮ ਸੁਰੱਖਿਆ ਪੈਚਾਂ ਨਾਲ ਅਪਡੇਟ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ। ਇਹ ਨੇੜੇ ਦੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਮਦਦ ਕਰਦਾ ਹੈ ਜਿਨ੍ਹਾਂ ਦਾ ਮਾਲਵੇਅਰ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦਾ ਹੈ।
• ਐਂਟੀ-ਮਾਲਵੇਅਰ ਪ੍ਰੋਗਰਾਮਾਂ ਦੀ ਵਰਤੋਂ ਕਰੋ : ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਸਥਾਪਿਤ ਕਰੋ। ਨਿਯਮਤ ਸਕੈਨਾਂ ਨੂੰ ਤਹਿ ਕਰੋ ਅਤੇ ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਖਤਰਿਆਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਅਤੇ ਬਲਾਕ ਕਰਨ ਲਈ ਅਸਲ-ਸਮੇਂ ਦੀ ਸੁਰੱਖਿਆ ਸਮਰਥਿਤ ਹੈ।

ਸੂਚੀਬੱਧ ਸੁਝਾਵਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਕੇ, ਉਪਭੋਗਤਾ ਰੈਨਸਮਵੇਅਰ ਅਤੇ ਮਾਲਵੇਅਰ ਦੁਆਰਾ ਉਹਨਾਂ ਦੀਆਂ ਡਿਵਾਈਸਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਨ ਅਤੇ ਉਹਨਾਂ ਦੇ ਡੇਟਾ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਦੇ ਜੋਖਮ ਨੂੰ ਕਾਫ਼ੀ ਹੱਦ ਤੱਕ ਘਟਾ ਸਕਦੇ ਹਨ।

L3MON ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਛੱਡੇ ਗਏ ਰਿਹਾਈ ਦੇ ਨੋਟ 'ਤੇ ਪੂਰਾ ਟੈਕਸਟ ਪੜ੍ਹਦਾ ਹੈ:

'IF YOU ARE READING THIS YOU ARE F***ED
Your PC has been infected by a powerful Ransomeware Called L3MON. All your files have been encrypted, and your system is completely locked down.
To regain access to your PC and recover your encrypted files, you must send $1000 in Bitcoin to the following address:
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Once the payment is confirmed, you will receive a decryption key to restore your files and system access.
Do not try to do anything to fix this on your own. Any attempts to remove the virus or recover your files without the decryption key will be futile and could result in the permanent loss of your data.
Failure to comply within 24 hours will result in the permanent loss of your data and could cause irreparable damage to your system.'