Multi-License Discount Quote
Banta sa Database Ransomware L3MON Ransomware

L3MON Ransomware

Sa pamamagitan ng Mezo sa Ransomware
Isalin To:
Wikang Filipino

Ang ransomware ay ginagamit ng mga banta ng masamang pag-iisip upang i-encrypt ang mga file ng kanilang mga biktima, na ginagawang hindi naa-access ang mga ito. Pagkatapos ay humihingi ang mga cybercriminal ng ransom payment para sa pagpapalabas ng naapektuhang data. Ang banta na ito ay nagdudulot ng malalaking panganib sa mga indibidwal at organisasyon, na humahantong sa potensyal na pagkawala ng data, pinsala sa pananalapi at mga pagkagambala sa pagpapatakbo.

Ang L3MON ay isang variant ng ransomware na nag-e-encrypt ng mga file ng mga biktima at nagdaragdag ng natatanging extension ng apat na random na character sa bawat file, tulad ng pagpapalit ng '1.doc' sa '1.doc.yu3v' at '2.pdf' sa '2.pdf .fzvu.' Bilang karagdagan dito, ang L3MON ay gumagawa ng isang ransom note na pinangalanang 'DecryptFiles.txt' at binabago ang desktop wallpaper ng mga nalabag na system upang mas takutin ang mga biktima. Ang L3MON ay bahagi ng pamilya ng Chaos Ransomware , na nagsasaad na hindi ito isang natatanging strain kundi isang variant ng isang kilalang banta ng ransomware.

Ang L3MON Ransomware ay nangingikil sa mga biktima nito para sa pera sa pamamagitan ng pag-hostage ng kanilang data

Ang ransom note na iniwan ng L3MON Ransomware ay nagpapaalam sa mga biktima na ang kanilang mga file ay na-encrypt at ang kanilang system ay ganap na naka-lock. Upang mabawi ang access at i-decrypt ang kanilang mga file, ang mga biktima ay inutusang magbayad ng $1000 sa Bitcoin sa isang tinukoy na address. Ang tala ay nagbabala na ang pagtatangkang lutasin ang isyu nang walang tulong ng mga umaatake ay maaaring humantong sa permanenteng pagkawala ng data.

Higit pa rito, ang tala ay nagbabanta na kung ang ransom ay hindi binayaran sa loob ng 24 na oras, ang data ay permanente at hindi maibabalik na masisira. Kadalasan, hindi ma-decrypt ng mga biktima ang kanilang mga file nang walang mga partikular na tool na ibinigay ng mga umaatake. Gayunpaman, mahigpit itong ipinapayo laban sa paggawa ng anumang mga pagbabayad, dahil kadalasang nabigo ang mga cybercriminal na maihatid ang ipinangakong mga tool sa pag-decryption. Sa halip, dapat maghanap ang mga biktima ng mga tool sa pag-decryption ng third-party na available online. Bukod pa rito, napakahalaga na mabilis na alisin ang ransomware mula sa apektadong computer upang maiwasan ang karagdagang pagkawala ng data at upang maprotektahan ang iba pang mga computer sa parehong network mula sa potensyal na pinsala.

Paano Harangan ang Ransomware at Mga Impeksyon sa Malware?

Upang protektahan ang iyong mga device at data mula sa ransomware at malware, sundin ang mga hakbang na ito sa pag-iwas:

  • Mga Regular na Backup : Madalas na gumawa ng mga backup ng iyong data at panatilihing naka-save ang mga ito sa mga external na drive o cloud services. Tiyakin na ang mga backup ay hindi nakakonekta sa network sa panahon ng normal na operasyon upang maiwasan ang mga ito na makompromiso sa panahon ng isang pag-atake.
  • I-update ang Software : Ang iyong operating system, software, at mga application ay dapat panatilihing na-update gamit ang pinakabagong mga patch ng seguridad. Nakakatulong ito sa malapit na mga kahinaan na maaaring pagsamantalahan ng malware.
  • Gumamit ng Mga Programang Anti-malware : Mag-install ng mapagkakatiwalaang software na anti-malware. Mag-iskedyul ng mga regular na pag-scan at tiyaking naka-enable ang real-time na proteksyon para makita at harangan ang mga banta.
  • Gumamit ng Mga Firewall : Gumamit ng mga firewall upang maiwasan ang hindi awtorisadong pag-access sa iyong network. Ang mga hardware at software na firewall ay maaaring magbigay ng karagdagang layer ng seguridad.
  • Maging Maingat sa Mga Email : Huwag magbukas ng mga attachment sa email o mag-access ng mga link mula sa hindi kilalang o kahina-hinalang pinagmulan. Ang mga email sa phishing ay isang sikat na paraan para sa pamamahagi ng ransomware.
  • Paganahin ang Mga Filter ng Email : Gumamit ng mga filter ng spam upang mabawasan ang panganib ng pag-access ng mga email sa phishing sa iyong inbox. I-configure ang mga ito upang i-flag at i-quarantine ang mga kahina-hinalang email.
  • Magsanay ng Ligtas na Pagba-browse : Iwasan ang pagbisita sa mga hindi pinagkakatiwalaang website at pag-download ng software o media mula sa mga hindi opisyal na mapagkukunan. Ang mga mapanlinlang na website at pag-download ay karaniwang mga vector ng impeksyon.
  • Gumamit ng Malakas, Natatanging Mga Password : Magpatupad ng malakas, natatanging password para sa lahat ng account at regular na baguhin ang mga ito. Ang paggamit ng isang tagapamahala ng password ay maaaring gawing mas madali ang pagsubaybay sa kanila.
  • Gumamit ng Multi-Factor Authentication (MFA) : Nagdaragdag ang MFA ng karagdagang layer ng seguridad, na ginagawang mas mahirap para sa mga umaatake na makakuha ng access sa anumang mga account, kahit na makuha nila ang iyong password.
  • Turuan ang Iyong Sarili at ang Iyong Koponan : Manatiling may alam tungkol sa mga pinakabagong banta sa cybersecurity at sanayin ang mga empleyado o miyembro ng sambahayan sa pagkilala at pag-iwas sa mga potensyal na banta.

    • Sa pamamagitan ng pagsasama ng mga nakalistang suhestyon, ang mga user ay maaaring makabuluhang bawasan ang panganib ng ransomware at malware na mahawahan ang kanilang mga device at makompromiso ang kanilang data.

    Ang buong teksto sa ransom note na ibinaba ng L3MON Ransomware ay nagbabasa:

    'IF YOU ARE READING THIS YOU ARE F***ED
    Your PC has been infected by a powerful Ransomeware Called L3MON. All your files have been encrypted, and your system is completely locked down.
    To regain access to your PC and recover your encrypted files, you must send $1000 in Bitcoin to the following address:
    Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
    Once the payment is confirmed, you will receive a decryption key to restore your files and system access.
    Do not try to do anything to fix this on your own. Any attempts to remove the virus or recover your files without the decryption key will be futile and could result in the permanent loss of your data.
    Failure to comply within 24 hours will result in the permanent loss of your data and could cause irreparable damage to your system.'

    Mga Kaugnay na Mga Post

    Trending

    Pinaka Nanood

    Naglo-load...