Multi-License Discount Quote
Baza de date pentru amenințări Ransomware L3MON Ransomware

L3MON Ransomware

Până în Mezo în Ransomware
Tradu in:
Română

Ransomware-ul este folosit de actori de amenințări prost pentru a cripta fișierele victimelor lor, făcându-le inaccesibile. Ulterior, infractorii cibernetici cer o răscumpărare pentru eliberarea datelor afectate. Această amenințare prezintă riscuri semnificative atât pentru persoane cât și pentru organizații, ceea ce duce la potențiale pierderi de date, daune financiare și întreruperi operaționale.

L3MON este o variantă de ransomware care criptează fișierele victimelor și adaugă o extensie unică de patru caractere aleatorii fiecărui fișier, cum ar fi schimbarea „1.doc” în „1.doc.yu3v” și „2.pdf” în „2.pdf”. .fzvu.' În plus, L3MON creează o notă de răscumpărare numită „DecryptFiles.txt” și modifică imaginea de fundal de pe desktop a sistemelor încălcate pentru a intimida și mai mult victimele. L3MON face parte din familia Chaos Ransomware , ceea ce indică că nu este o tulpină unică, ci mai degrabă o variantă a unei amenințări ransomware cunoscute.

Ransomware-ul L3MON își extorcă victimele pentru bani luându-le ostatici datele

Nota de răscumpărare lăsată de ransomware-ul L3MON informează victimele că fișierele lor au fost criptate și că sistemul lor este complet blocat. Pentru a recâștiga accesul și a decripta fișierele lor, victimele sunt instruite să plătească 1000 USD în Bitcoin la o adresă specificată. Nota avertizează că încercarea de a rezolva problema fără ajutorul atacatorilor ar putea duce la pierderea permanentă a datelor.

În plus, nota amenință că dacă răscumpărarea nu este plătită în 24 de ore, datele vor fi deteriorate permanent și ireversibil. De obicei, victimele nu își pot decripta fișierele fără instrumentele specifice oferite de atacatori. Cu toate acestea, se recomandă ferm să nu se efectueze plăți, deoarece infractorii cibernetici nu reușesc adesea să ofere instrumentele de decriptare promise. În schimb, victimele ar trebui să caute instrumente de decriptare terță parte disponibile online. În plus, este esențial să eliminați rapid ransomware-ul de pe computerul afectat pentru a preveni pierderea ulterioară a datelor și pentru a proteja alte computere din aceeași rețea de potențiale daune.

Cum să blochezi infecțiile cu ransomware și malware?

Pentru a vă proteja dispozitivele și datele de ransomware și malware, urmați aceste măsuri preventive:

  • Copii de rezervă regulate : creați frecvent copii de siguranță ale datelor dvs. și păstrați-le salvate pe unități externe sau servicii cloud. Asigurați-vă că backup-urile nu sunt conectate la rețea în timpul operațiunilor normale pentru a evita compromiterea lor în timpul unui atac.
  • Actualizați software : sistemul dvs. de operare, software-ul și aplicațiile ar trebui să fie actualizate cu cele mai recente corecții de securitate. Acest lucru ajută la închiderea vulnerabilităților pe care le-ar putea exploata programele malware.
  • Utilizați programe anti-malware : Instalați software anti-malware de renume. Programați scanări regulate și asigurați-vă că protecția în timp real este activată pentru a detecta și bloca amenințările.
  • Utilizați firewall-uri : utilizați firewall-uri pentru a preveni accesul neautorizat la rețeaua dvs. Firewall-urile hardware și software pot oferi un nivel suplimentar de securitate.
  • Fiți precaut cu e-mailurile : nu deschideți atașamente de e-mail și nu accesați linkuri din surse necunoscute sau suspecte. E-mailurile de phishing sunt o metodă populară de distribuire a ransomware.
  • Activați filtrele de e-mail : utilizați filtre de spam pentru a reduce riscul ca e-mailurile de tip phishing să vă acceseze căsuța de e-mail. Configurați-le pentru a semnala și a pune în carantină e-mailurile suspecte.
  • Practicați navigarea sigură : evitați vizitarea site-urilor web nede încredere și descărcarea de software sau media din surse neoficiale. Site-urile web frauduloase și descărcările sunt vectori obișnuiți de infecție.
  • Utilizați parole puternice și unice : implementați parole puternice și unice pentru toate conturile și schimbați-le în mod regulat. Utilizarea unui manager de parole ar putea ușura semnificativ urmărirea acestora.
  • Utilizați autentificarea cu mai mulți factori (MFA) : MFA adaugă un nivel suplimentar de securitate, făcând mai dificil pentru atacatori să obțină acces la orice cont, chiar dacă obțin parola dvs.
  • Educați-vă pe dvs. și echipa dvs .: Fiți informat cu privire la cele mai recente amenințări la adresa securității cibernetice și instruiți angajații sau membrii gospodăriei cu privire la recunoașterea și evitarea potențialelor amenințări.

    • Prin încorporarea sugestiilor enumerate, utilizatorii pot reduce semnificativ riscul ca ransomware și malware să le infecteze dispozitivele și să le compromită datele.

    Textul complet din nota de răscumpărare aruncată de L3MON Ransomware spune:

    'IF YOU ARE READING THIS YOU ARE F***ED
    Your PC has been infected by a powerful Ransomeware Called L3MON. All your files have been encrypted, and your system is completely locked down.
    To regain access to your PC and recover your encrypted files, you must send $1000 in Bitcoin to the following address:
    Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
    Once the payment is confirmed, you will receive a decryption key to restore your files and system access.
    Do not try to do anything to fix this on your own. Any attempts to remove the virus or recover your files without the decryption key will be futile and could result in the permanent loss of your data.
    Failure to comply within 24 hours will result in the permanent loss of your data and could cause irreparable damage to your system.'

    postări asemănatoare

    Trending

    Cele mai văzute

    Se încarcă...