Л3МОН Рансомваре

Рансомваре користе злонамерни актери претњи да шифрују датотеке својих жртава, чинећи их недоступним. Након тога, сајбер криминалци захтевају исплату откупнине за објављивање погођених података. Ова претња представља значајне ризике како за појединце тако и за организације, што доводи до потенцијалног губитка података, финансијске штете и поремећаја у раду.

Л3МОН је варијанта рансомваре-а која шифрује датотеке жртава и додаје јединствену екстензију од четири насумична знака свакој датотеци, као што је промена '1.доц' у '1.доц.иу3в' и '2.пдф' у '2.пдф .фзву.' Поред овога, Л3МОН креира белешку о откупнини под називом 'ДецриптФилес.ткт' и мења позадину радне површине проваљених система како би додатно застрашио жртве. Л3МОН је део Цхаос Рансомваре породице, што указује да није јединствена врста већ варијанта познате претње рансомвера.

Л3МОН Рансомваре изнуђује своје жртве за новац узимајући њихове податке као таоце

Обавештење о откупнини коју је оставио Л3МОН Рансомваре обавештава жртве да су њихове датотеке шифроване и да је њихов систем потпуно закључан. Да би повратиле приступ и дешифровале своје датотеке, жртвама се налаже да плате 1000 долара у биткоину на одређену адресу. У напомени се упозорава да покушај решавања проблема без помоћи нападача може довести до трајног губитка података.

Даље, у напомени се прети да ће подаци бити трајно и неповратно оштећени ако се откупнина не плати у року од 24 сата. Обично жртве нису у стању да дешифрују своје датотеке без специфичних алата које пружају нападачи. Међутим, изричито се саветује да не вршите било каква плаћања, јер сајбер криминалци често не испоручују обећане алате за дешифровање. Уместо тога, жртве би требало да потраже алате за дешифровање трећих страна доступних на мрежи. Поред тога, кључно је брзо уклонити рансомваре са погођеног рачунара да бисте спречили даљи губитак података и заштитили друге рачунаре на истој мрежи од потенцијалне штете.

Како блокирати рансомваре и малвер инфекције?

Да бисте заштитили своје уређаје и податке од рансомваре-а и малвера, следите ове превентивне мере:

• Редовне резервне копије : Често правите резервне копије својих података и чувајте их на спољним дисковима или услугама у облаку. Уверите се да резервне копије нису повезане на мрежу током нормалних операција како бисте избегли њихово угрожавање током напада.
• Ажурирајте софтвер : Ваш оперативни систем, софтвер и апликације треба да се ажурирају најновијим безбедносним закрпама. Ово помаже у затварању рањивости које би злонамерни софтвер могао да искористи.
• Користите програме за заштиту од малвера : Инсталирајте реномирани софтвер за заштиту од малвера. Закажите редовна скенирања и осигурајте да је заштита у реалном времену омогућена за откривање и блокирање претњи.

Укључујући наведене предлоге, корисници могу значајно да смање ризик да рансомваре и малвер заразе њихове уређаје и угрозе њихове податке.

Цео текст поруке о откупнини коју је испустио Л3МОН Рансомваре гласи:

'IF YOU ARE READING THIS YOU ARE F***ED
Your PC has been infected by a powerful Ransomeware Called L3MON. All your files have been encrypted, and your system is completely locked down.
To regain access to your PC and recover your encrypted files, you must send $1000 in Bitcoin to the following address:
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Once the payment is confirmed, you will receive a decryption key to restore your files and system access.
Do not try to do anything to fix this on your own. Any attempts to remove the virus or recover your files without the decryption key will be futile and could result in the permanent loss of your data.
Failure to comply within 24 hours will result in the permanent loss of your data and could cause irreparable damage to your system.'