L3MON แรนซัมแวร์

Ransomware ถูกใช้โดยผู้คุกคามที่มีจิตใจไม่ดีเพื่อเข้ารหัสไฟล์ของเหยื่อ ทำให้ไม่สามารถเข้าถึงได้ หลังจากนั้นอาชญากรไซเบอร์จะเรียกร้องค่าไถ่สำหรับการเปิดเผยข้อมูลที่ได้รับผลกระทบ ภัยคุกคามนี้ก่อให้เกิดความเสี่ยงที่สำคัญต่อบุคคลและองค์กร นำไปสู่การสูญเสียข้อมูล ความเสียหายทางการเงิน และการหยุดชะงักในการดำเนินงาน

L3MON เป็นตัวแปรเรียกค่าไถ่ที่เข้ารหัสไฟล์ของเหยื่อและเพิ่มส่วนขยายเฉพาะของอักขระสุ่มสี่ตัวต่อท้ายแต่ละไฟล์ เช่น เปลี่ยน '1.doc' เป็น '1.doc.yu3v' และ '2.pdf' เป็น '2.pdf .fzvu.' นอกจากนี้ L3MON ยังสร้างบันทึกเรียกค่าไถ่ชื่อ 'DecryptFiles.txt' และแก้ไขวอลเปเปอร์เดสก์ท็อปของระบบที่ถูกละเมิดเพื่อข่มขู่เหยื่อเพิ่มเติม L3MON เป็นส่วนหนึ่งของตระกูล Chaos Ransomware ซึ่งบ่งชี้ว่ามันไม่ใช่สายพันธุ์เฉพาะ แต่เป็นตัวแปรของภัยคุกคามแรนซัมแวร์ที่รู้จัก

L3MON Ransomware รีดไถเหยื่อเพื่อเงินโดยยึดข้อมูลเป็นตัวประกัน

บันทึกค่าไถ่ที่ L3MON Ransomware ทิ้งไว้จะแจ้งให้เหยื่อทราบว่าไฟล์ของพวกเขาได้รับการเข้ารหัสและระบบของพวกเขาถูกล็อคโดยสมบูรณ์ เพื่อให้เข้าถึงและถอดรหัสไฟล์ได้อีกครั้ง เหยื่อจะได้รับคำสั่งให้จ่ายเงิน 1,000 ดอลลาร์เป็น Bitcoin ไปยังที่อยู่ที่ระบุ หมายเหตุเตือนว่าการพยายามแก้ไขปัญหาโดยไม่ได้รับความช่วยเหลือจากผู้โจมตีอาจทำให้ข้อมูลสูญหายอย่างถาวร

นอกจากนี้ ข้อความดังกล่าวยังขู่ว่าหากไม่ชำระค่าไถ่ภายใน 24 ชั่วโมง ข้อมูลจะได้รับความเสียหายอย่างถาวรและไม่สามารถย้อนกลับได้ โดยปกติแล้ว เหยื่อจะไม่สามารถถอดรหัสไฟล์ของตนได้หากไม่มีเครื่องมือเฉพาะจากผู้โจมตี อย่างไรก็ตาม ขอแนะนำอย่างยิ่งว่าอย่าชำระเงินใดๆ เนื่องจากอาชญากรไซเบอร์มักจะไม่สามารถส่งมอบเครื่องมือถอดรหัสที่สัญญาไว้ได้ ผู้ที่ตกเป็นเหยื่อควรค้นหาเครื่องมือถอดรหัสของบุคคลที่สามที่มีออนไลน์แทน นอกจากนี้ การลบแรนซัมแวร์ออกจากคอมพิวเตอร์ที่ได้รับผลกระทบอย่างรวดเร็วเป็นสิ่งสำคัญ เพื่อป้องกันข้อมูลสูญหายเพิ่มเติม และเพื่อปกป้องคอมพิวเตอร์เครื่องอื่นๆ ในเครือข่ายเดียวกันจากอันตรายที่อาจเกิดขึ้น

จะบล็อกการติดเชื้อ Ransomware และมัลแวร์ได้อย่างไร

เพื่อปกป้องอุปกรณ์และข้อมูลจากแรนซัมแวร์และมัลแวร์ ให้ปฏิบัติตามมาตรการป้องกันเหล่านี้:

• การสำรองข้อมูลปกติ : สร้างการสำรองข้อมูลของคุณบ่อยครั้งและเก็บไว้ในไดรฟ์ภายนอกหรือบริการคลาวด์ ตรวจสอบให้แน่ใจว่าการสำรองข้อมูลไม่ได้เชื่อมต่อกับเครือข่ายระหว่างการดำเนินการปกติเพื่อหลีกเลี่ยงการถูกโจมตีระหว่างการโจมตี
• อัปเดตซอฟต์แวร์ : ระบบปฏิบัติการ ซอฟต์แวร์ และแอปพลิเคชันของคุณควรได้รับการอัปเดตด้วยแพตช์รักษาความปลอดภัยล่าสุด ซึ่งจะช่วยปิดช่องโหว่ที่มัลแวร์สามารถโจมตีได้
• ใช้โปรแกรมป้องกันมัลแวร์ : ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียง กำหนดเวลาการสแกนเป็นประจำและเปิดใช้งานการป้องกันแบบเรียลไทม์เพื่อตรวจจับและบล็อกภัยคุกคาม

เมื่อรวมคำแนะนำที่ระบุไว้ ผู้ใช้สามารถลดความเสี่ยงของแรนซัมแวร์และมัลแวร์ที่จะติดอุปกรณ์และทำลายข้อมูลได้อย่างมาก

ข้อความเต็มในบันทึกเรียกค่าไถ่ที่ L3MON Ransomware ตกมีดังนี้:

'IF YOU ARE READING THIS YOU ARE F***ED
Your PC has been infected by a powerful Ransomeware Called L3MON. All your files have been encrypted, and your system is completely locked down.
To regain access to your PC and recover your encrypted files, you must send $1000 in Bitcoin to the following address:
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Once the payment is confirmed, you will receive a decryption key to restore your files and system access.
Do not try to do anything to fix this on your own. Any attempts to remove the virus or recover your files without the decryption key will be futile and could result in the permanent loss of your data.
Failure to comply within 24 hours will result in the permanent loss of your data and could cause irreparable damage to your system.'