L3MON Ransomware

Ransomware தவறான எண்ணம் கொண்ட அச்சுறுத்தல் நடிகர்களால் பாதிக்கப்பட்டவர்களின் கோப்புகளை குறியாக்கம் செய்ய பயன்படுத்தப்படுகிறது, அவற்றை அணுக முடியாததாக ஆக்குகிறது. பின்னர், சைபர் குற்றவாளிகள் பாதிக்கப்பட்ட தரவை வெளியிடுவதற்கு மீட்கும் தொகையைக் கோருகின்றனர். இந்த அச்சுறுத்தல் தனிநபர்கள் மற்றும் நிறுவனங்களுக்கு கணிசமான ஆபத்துக்களை ஏற்படுத்துகிறது, இது சாத்தியமான தரவு இழப்பு, நிதி சேதம் மற்றும் செயல்பாட்டு இடையூறுகளுக்கு வழிவகுக்கிறது.

L3MON என்பது ஒரு ransomware மாறுபாடு ஆகும், இது பாதிக்கப்பட்டவர்களின் கோப்புகளை என்க்ரிப்ட் செய்கிறது மற்றும் ஒவ்வொரு கோப்பிலும் நான்கு சீரற்ற எழுத்துக்களின் தனித்துவமான நீட்டிப்பைச் சேர்க்கிறது, அதாவது '1.doc' ஐ '1.doc.yu3v' ஆகவும் '2.pdf' ஐ '2.pdf ஆகவும் மாற்றுகிறது. .fzvu.' இது தவிர, L3MON ஆனது 'DecryptFiles.txt' என்ற பெயரில் ஒரு மீட்கும் குறிப்பை உருவாக்குகிறது மற்றும் பாதிக்கப்பட்டவர்களை மேலும் அச்சுறுத்தும் வகையில் மீறப்பட்ட அமைப்புகளின் டெஸ்க்டாப் வால்பேப்பரை மாற்றுகிறது. L3MON என்பது கேயாஸ் ரான்சம்வேர் குடும்பத்தின் ஒரு பகுதியாகும், இது ஒரு தனித்துவமான திரிபு அல்ல, மாறாக அறியப்பட்ட ransomware அச்சுறுத்தலின் மாறுபாடு என்பதைக் குறிக்கிறது.

L3MON Ransomware அதன் பாதிக்கப்பட்டவர்களின் டேட்டாவை பணயக்கைதியாக வைத்து பணம் பறிக்கிறது

L3MON ரான்சம்வேர் விட்டுச் சென்ற மீட்புக் குறிப்பு, பாதிக்கப்பட்டவர்களுக்கு அவர்களின் கோப்புகள் குறியாக்கம் செய்யப்பட்டு, அவர்களின் சிஸ்டம் முழுவதுமாகப் பூட்டப்பட்டிருப்பதைத் தெரிவிக்கிறது. அணுகலை மீண்டும் பெற மற்றும் அவர்களின் கோப்புகளை மறைகுறியாக்க, பாதிக்கப்பட்டவர்கள் ஒரு குறிப்பிட்ட முகவரிக்கு பிட்காயினில் $1000 செலுத்த அறிவுறுத்தப்படுகிறார்கள். தாக்குபவர்களின் உதவியின்றி சிக்கலைத் தீர்க்க முயற்சிப்பது நிரந்தர தரவு இழப்புக்கு வழிவகுக்கும் என்று குறிப்பு எச்சரிக்கிறது.

மேலும், 24 மணி நேரத்திற்குள் மீட்கும் தொகை செலுத்தப்படாவிட்டால், தரவு நிரந்தரமாக மற்றும் மீளமுடியாத வகையில் சேதமடையும் என்று குறிப்பு அச்சுறுத்துகிறது. பொதுவாக, தாக்குபவர்கள் வழங்கிய குறிப்பிட்ட கருவிகள் இல்லாமல் பாதிக்கப்பட்டவர்கள் தங்கள் கோப்புகளை டிக்ரிப்ட் செய்ய முடியாது. இருப்பினும், சைபர் கிரைமினல்கள் வாக்குறுதியளிக்கப்பட்ட மறைகுறியாக்க கருவிகளை வழங்கத் தவறுவதால், பணம் செலுத்துவதற்கு எதிராக கடுமையாக அறிவுறுத்தப்படுகிறது. அதற்குப் பதிலாக, பாதிக்கப்பட்டவர்கள் ஆன்லைனில் கிடைக்கும் மூன்றாம் தரப்பு மறைகுறியாக்கக் கருவிகளைத் தேட வேண்டும். கூடுதலாக, மேலும் தரவு இழப்பைத் தடுக்கவும், அதே நெட்வொர்க்கில் உள்ள பிற கணினிகளை சாத்தியமான தீங்குகளிலிருந்து பாதுகாக்கவும் பாதிக்கப்பட்ட கணினியிலிருந்து ransomware ஐ விரைவாக அகற்றுவது முக்கியம்.

Ransomware மற்றும் மால்வேர் தொற்றுகளை தடுப்பது எப்படி?

ransomware மற்றும் தீம்பொருளிலிருந்து உங்கள் சாதனங்களையும் தரவையும் பாதுகாக்க, இந்த தடுப்பு நடவடிக்கைகளைப் பின்பற்றவும்:

• வழக்கமான காப்புப்பிரதிகள் : உங்கள் தரவின் காப்புப்பிரதிகளை அடிக்கடி உருவாக்கி அவற்றை வெளிப்புற இயக்கிகள் அல்லது கிளவுட் சேவைகளில் சேமிக்கவும். தாக்குதலின் போது சமரசம் செய்யப்படுவதைத் தவிர்க்க, இயல்பான செயல்பாடுகளின் போது காப்புப்பிரதிகள் பிணையத்துடன் இணைக்கப்படவில்லை என்பதை உறுதிப்படுத்தவும்.
• மென்பொருளைப் புதுப்பிக்கவும் : உங்கள் இயக்க முறைமை, மென்பொருள் மற்றும் பயன்பாடுகள் சமீபத்திய பாதுகாப்பு இணைப்புகளுடன் புதுப்பிக்கப்பட வேண்டும். இது தீம்பொருள் பயன்படுத்தக்கூடிய பாதிப்புகளை மூட உதவுகிறது.
• தீம்பொருள் எதிர்ப்பு நிரல்களைப் பயன்படுத்தவும் : புகழ்பெற்ற மால்வேர் எதிர்ப்பு மென்பொருளை நிறுவவும். வழக்கமான ஸ்கேன்களைத் திட்டமிடுங்கள் மற்றும் அச்சுறுத்தல்களைக் கண்டறிந்து தடுக்க நிகழ்நேர பாதுகாப்பு இயக்கப்பட்டிருப்பதை உறுதிசெய்க.

பட்டியலிடப்பட்ட பரிந்துரைகளை இணைப்பதன் மூலம், பயனர்கள் தங்கள் சாதனங்களில் ransomware மற்றும் தீம்பொருளைப் பாதித்து, அவர்களின் தரவைச் சமரசம் செய்யும் அபாயத்தைக் கணிசமாகக் குறைக்கலாம்.

L3MON Ransomware ஆல் கைவிடப்பட்ட மீட்கும் குறிப்பின் முழு உரை பின்வருமாறு:

'IF YOU ARE READING THIS YOU ARE F***ED
Your PC has been infected by a powerful Ransomeware Called L3MON. All your files have been encrypted, and your system is completely locked down.
To regain access to your PC and recover your encrypted files, you must send $1000 in Bitcoin to the following address:
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Once the payment is confirmed, you will receive a decryption key to restore your files and system access.
Do not try to do anything to fix this on your own. Any attempts to remove the virus or recover your files without the decryption key will be futile and could result in the permanent loss of your data.
Failure to comply within 24 hours will result in the permanent loss of your data and could cause irreparable damage to your system.'