L3MON Ransomware

Ransomvér používajú zlomyseľní aktéri hrozieb na šifrovanie súborov svojich obetí, čím sa stávajú nedostupnými. Následne kyberzločinci požadujú výkupné za zverejnenie dotknutých údajov. Táto hrozba predstavuje značné riziko pre jednotlivcov aj organizácie, čo vedie k potenciálnej strate údajov, finančným škodám a prerušeniu prevádzky.

L3MON je variant ransomvéru, ktorý šifruje súbory obetí a ku každému súboru pridáva jedinečnú príponu štyroch náhodných znakov, ako je napríklad zmena „1.doc“ na „1.doc.yu3v“ a „2.pdf“ na „2.pdf“ .fzvu.' Okrem toho L3MON vytvorí výkupné s názvom „DecryptFiles.txt“ a zmení tapetu na ploche narušených systémov, aby obete ešte viac zastrašil. L3MON je súčasťou rodiny Chaos Ransomware , čo naznačuje, že nejde o jedinečný kmeň, ale skôr o variant známej hrozby ransomvéru.

L3MON Ransomware vydiera svoje obete o peniaze tým, že si ich dáta berie ako rukojemníkov

Výkupné, ktoré zanechal L3MON Ransomware, upozorňuje obete, že ich súbory boli zašifrované a ich systém je úplne uzamknutý. Na opätovné získanie prístupu a dešifrovanie ich súborov sú obete inštruované, aby zaplatili 1 000 $ v bitcoinoch na zadanú adresu. Poznámka upozorňuje, že pokus o vyriešenie problému bez pomoci útočníkov môže viesť k trvalej strate údajov.

Ďalej v poznámke hrozí, že ak nebude výkupné zaplatené do 24 hodín, dáta budú trvalo a nenávratne poškodené. Obete zvyčajne nedokážu dešifrovať svoje súbory bez špecifických nástrojov poskytnutých útočníkmi. Dôrazne sa však neodporúča uskutočňovať žiadne platby, pretože kyberzločinci často nedokážu dodať sľúbené dešifrovacie nástroje. Namiesto toho by obete mali vyhľadať nástroje na dešifrovanie tretích strán dostupné online. Okrem toho je dôležité rýchlo odstrániť ransomvér z postihnutého počítača, aby sa predišlo ďalšej strate údajov a chránili ostatné počítače v rovnakej sieti pred potenciálnym poškodením.

Ako blokovať ransomvérové a malvérové infekcie?

Ak chcete chrániť svoje zariadenia a údaje pred ransomvérom a malvérom, postupujte podľa týchto preventívnych opatrení:

• Pravidelné zálohy : Vytvárajte často zálohy svojich údajov a uchovávajte ich uložené na externých diskoch alebo cloudových službách. Uistite sa, že zálohy nie sú počas bežných operácií pripojené k sieti, aby sa predišlo ich ohrozeniu počas útoku.
• Aktualizácia softvéru : Váš operačný systém, softvér a aplikácie by sa mali aktualizovať pomocou najnovších bezpečnostných záplat. Pomáha to odstrániť zraniteľné miesta, ktoré by malvér mohol zneužiť.
• Používanie antimalvérových programov : Nainštalujte renomovaný antimalvérový softvér. Naplánujte si pravidelné kontroly a zabezpečte, aby bola ochrana v reálnom čase povolená na detekciu a blokovanie hrozieb.

Začlenením uvedených návrhov môžu používatelia výrazne znížiť riziko, že ransomvér a malvér infikujú ich zariadenia a ohrozia ich údaje.

Úplné znenie oznámenia o výkupnom, ktoré upustil L3MON Ransomware, znie:

'IF YOU ARE READING THIS YOU ARE F***ED
Your PC has been infected by a powerful Ransomeware Called L3MON. All your files have been encrypted, and your system is completely locked down.
To regain access to your PC and recover your encrypted files, you must send $1000 in Bitcoin to the following address:
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Once the payment is confirmed, you will receive a decryption key to restore your files and system access.
Do not try to do anything to fix this on your own. Any attempts to remove the virus or recover your files without the decryption key will be futile and could result in the permanent loss of your data.
Failure to comply within 24 hours will result in the permanent loss of your data and could cause irreparable damage to your system.'