Multi-License Discount Quote
База данных угроз Ransomware L3MON-вымогатель

L3MON-вымогатель

К Mezo году в Ransomware году
Перевести на:
Русский

Программы-вымогатели используются злонамеренными злоумышленниками для шифрования файлов своих жертв, делая их недоступными. После этого киберпреступники требуют выкуп за публикацию затронутых данных. Эта угроза представляет значительные риски как для отдельных лиц, так и для организаций, что приводит к потенциальной потере данных, финансовому ущербу и сбоям в работе.

L3MON — это вариант программы-вымогателя, который шифрует файлы жертв и добавляет к каждому файлу уникальное расширение из четырех случайных символов, например, меняет «1.doc» на «1.doc.yu3v» и «2.pdf» на «2.pdf». .фзву.' В дополнение к этому, L3MON создает записку с требованием выкупа под названием «DecryptFiles.txt» и меняет обои рабочего стола взломанных систем, чтобы еще больше запугать жертв. L3MON является частью семейства Chaos Ransomware , что указывает на то, что это не уникальный штамм, а скорее вариант известной угрозы-вымогателя.

Программа-вымогатель L3MON вымогает у своих жертв деньги, беря их данные в заложники

Записка с требованием выкупа, оставленная программой-вымогателем L3MON, уведомляет жертв о том, что их файлы зашифрованы, а система полностью заблокирована. Чтобы восстановить доступ и расшифровать свои файлы, жертвам предлагается заплатить 1000 долларов в биткойнах на указанный адрес. В примечании предупреждается, что попытка решить проблему без помощи злоумышленников может привести к безвозвратной потере данных.

Кроме того, в записке содержится угроза, что, если выкуп не будет выплачен в течение 24 часов, данные будут окончательно и необратимо повреждены. Как правило, жертвы не могут расшифровать свои файлы без специальных инструментов, предоставленных злоумышленниками. Однако настоятельно не рекомендуется производить какие-либо платежи, поскольку киберпреступники часто не могут предоставить обещанные инструменты расшифровки. Вместо этого жертвам следует искать сторонние инструменты расшифровки, доступные в Интернете. Кроме того, крайне важно быстро удалить программу-вымогатель с пораженного компьютера, чтобы предотвратить дальнейшую потерю данных и защитить другие компьютеры в той же сети от потенциального вреда.

Как заблокировать программы-вымогатели и вредоносные программы?

Чтобы защитить ваши устройства и данные от программ-вымогателей и вредоносных программ, соблюдайте следующие профилактические меры:

  • Регулярное резервное копирование . Часто создавайте резервные копии своих данных и сохраняйте их на внешних дисках или в облачных сервисах. Убедитесь, что резервные копии не подключены к сети во время обычных операций, чтобы избежать их компрометации во время атаки.
  • Обновление программного обеспечения : ваша операционная система, программное обеспечение и приложения должны быть обновлены последними исправлениями безопасности. Это помогает закрыть уязвимости, которыми могут воспользоваться вредоносные программы.
  • Используйте антивирусные программы . Установите надежное антивирусное программное обеспечение. Запланируйте регулярные проверки и убедитесь, что включена защита в режиме реального времени для обнаружения и блокировки угроз.
  • Используйте брандмауэры . Используйте брандмауэры для предотвращения несанкционированного доступа к вашей сети. Аппаратные и программные брандмауэры могут обеспечить дополнительный уровень безопасности.
  • Будьте осторожны с электронными письмами . Не открывайте вложения к электронной почте и не переходите по ссылкам из неизвестных или подозрительных источников. Фишинговые электронные письма — популярный метод распространения программ-вымогателей.
  • Включить фильтры электронной почты . Используйте спам-фильтры, чтобы снизить риск получения фишинговыми электронными письмами доступа к вашему почтовому ящику. Настройте их для пометки и карантина подозрительных писем.
  • Соблюдайте безопасный просмотр : избегайте посещения ненадежных веб-сайтов и загрузки программного обеспечения или мультимедиа из неофициальных источников. Мошеннические веб-сайты и загрузки являются распространенными векторами заражения.
  • Используйте надежные, уникальные пароли . Используйте надежные и уникальные пароли для всех учетных записей и регулярно меняйте их. Использование менеджера паролей может существенно облегчить их отслеживание.
  • Используйте многофакторную аутентификацию (MFA) . MFA добавляет дополнительный уровень безопасности, затрудняя злоумышленникам доступ к любым учетным записям, даже если они узнают ваш пароль.
  • Обучайте себя и свою команду : будьте в курсе последних угроз кибербезопасности и обучайте сотрудников или членов семьи распознавать и избегать потенциальных угроз.

    • Включив перечисленные предложения, пользователи могут значительно снизить риск заражения их устройств программами-вымогателями и вредоносными программами и компрометации их данных.

    Полный текст записки о выкупе, отправленной программой-вымогателем L3MON, гласит:

    'IF YOU ARE READING THIS YOU ARE F***ED
    Your PC has been infected by a powerful Ransomeware Called L3MON. All your files have been encrypted, and your system is completely locked down.
    To regain access to your PC and recover your encrypted files, you must send $1000 in Bitcoin to the following address:
    Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
    Once the payment is confirmed, you will receive a decryption key to restore your files and system access.
    Do not try to do anything to fix this on your own. Any attempts to remove the virus or recover your files without the decryption key will be futile and could result in the permanent loss of your data.
    Failure to comply within 24 hours will result in the permanent loss of your data and could cause irreparable damage to your system.'

    В тренде

    Наиболее просматриваемые

    Загрузка...