Multi-License Discount Quote
База даних загроз Ransomware Програмне забезпечення-вимагач L3MON

Програмне забезпечення-вимагач L3MON

До Mezo року в Ransomware році
Перекласти на:
Українська

Програми-вимагачі використовуються недоброзичливцями для шифрування файлів своїх жертв, роблячи їх недоступними. Після цього кіберзлочинці вимагають викуп за оприлюднення вражених даних. Ця загроза становить значні ризики як для окремих осіб, так і для організацій, що призводить до потенційної втрати даних, фінансових збитків і збоїв у роботі.

L3MON — це варіант програми-вимагача, який шифрує файли жертв і додає до кожного файлу унікальне розширення з чотирьох випадкових символів, наприклад змінюючи «1.doc» на «1.doc.yu3v» і «2.pdf» на «2.pdf». .fzvu.' На додаток до цього L3MON створює записку про викуп під назвою «DecryptFiles.txt» і змінює шпалери робочого столу зламаних систем, щоб ще більше залякати жертв. L3MON є частиною сімейства програм-вимагачів Chaos , що вказує на те, що це не унікальний штам, а скоріше варіант відомої загрози програм-вимагачів.

Програмне забезпечення-вимагач L3MON вимагає гроші у своїх жертв, беручи їхні дані в заручники

Записка про викуп, залишена програмою-вимагачем L3MON, сповіщає жертв про те, що їхні файли зашифровано, а система повністю заблокована. Щоб відновити доступ і розшифрувати свої файли, жертвам пропонують заплатити 1000 доларів США в біткойнах на вказану адресу. У примітці попереджається, що спроба вирішити проблему без допомоги зловмисників може призвести до остаточної втрати даних.

Крім того, у записці загрожує, що якщо викуп не буде сплачено протягом 24 годин, дані будуть остаточно та безповоротно пошкоджені. Як правило, жертви не можуть розшифрувати свої файли без спеціальних інструментів, наданих зловмисниками. Однак настійно не рекомендується здійснювати будь-які платежі, оскільки кіберзлочинці часто не можуть надати обіцяні інструменти дешифрування. Натомість жертви повинні шукати сторонні інструменти дешифрування, доступні в Інтернеті. Крім того, надзвичайно важливо швидко видалити програмне забезпечення-вимагач із ураженого комп’ютера, щоб запобігти подальшій втраті даних і захистити інші комп’ютери в тій самій мережі від потенційної шкоди.

Як заблокувати зараження програмами-вимагачами та шкідливими програмами?

Щоб захистити свої пристрої та дані від програм-вимагачів і зловмисних програм, дотримуйтеся таких профілактичних заходів:

  • Регулярне резервне копіювання : часто створюйте резервні копії своїх даних і зберігайте їх на зовнішніх дисках або в хмарних службах. Переконайтеся, що резервні копії не підключені до мережі під час звичайних операцій, щоб уникнути їх скомпрометації під час атаки.
  • Оновлення програмного забезпечення : ваша операційна система, програмне забезпечення та програми повинні постійно оновлюватися останніми виправленнями безпеки. Це допомагає закрити вразливості, якими може скористатися зловмисне програмне забезпечення.
  • Використовуйте програми захисту від зловмисного програмного забезпечення : установіть надійне програмне забезпечення для захисту від шкідливого програмного забезпечення. Заплануйте регулярне сканування та ввімкніть захист у режимі реального часу для виявлення та блокування загроз.
  • Використовуйте брандмауери : використовуйте брандмауери, щоб запобігти несанкціонованому доступу до вашої мережі. Апаратні та програмні брандмауери можуть забезпечити додатковий рівень безпеки.
  • Будьте обережні з електронними листами : не відкривайте вкладення електронних листів і не переходьте за посиланнями з невідомих або підозрілих джерел. Фішингові електронні листи є популярним методом розповсюдження програм-вимагачів.
  • Увімкніть фільтри електронної пошти : використовуйте фільтри спаму, щоб зменшити ризик отримання фішингових електронних листів до вашої папки "Вхідні". Налаштуйте їх на позначення та розміщення підозрілих електронних листів у карантині.
  • Практикуйте безпечний перегляд : уникайте відвідування ненадійних веб-сайтів і завантаження програмного забезпечення чи медіа з неофіційних джерел. Шахрайські веб-сайти та завантаження є поширеними векторами зараження.
  • Використовуйте надійні унікальні паролі : використовуйте надійні унікальні паролі для всіх облікових записів і регулярно їх змінюйте. Використання менеджера паролів може значно полегшити їх відстеження.
  • Використовуйте багатофакторну автентифікацію (MFA) : MFA додає додатковий рівень безпеки, що ускладнює для зловмисників доступ до будь-яких облікових записів, навіть якщо вони отримують ваш пароль.
  • Навчайте себе та свою команду : будьте в курсі останніх загроз кібербезпеці та навчіть співробітників або членів родини розпізнавати й уникати потенційних загроз.

    • Використовуючи перелічені пропозиції, користувачі можуть значно знизити ризик зараження програмами-вимагачами та зловмисним програмним забезпеченням їхніх пристроїв і скомпрометації їхніх даних.

    Повний текст записки про викуп, виданої програмою-вимагачем L3MON, такий:

    'IF YOU ARE READING THIS YOU ARE F***ED
    Your PC has been infected by a powerful Ransomeware Called L3MON. All your files have been encrypted, and your system is completely locked down.
    To regain access to your PC and recover your encrypted files, you must send $1000 in Bitcoin to the following address:
    Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
    Once the payment is confirmed, you will receive a decryption key to restore your files and system access.
    Do not try to do anything to fix this on your own. Any attempts to remove the virus or recover your files without the decryption key will be futile and could result in the permanent loss of your data.
    Failure to comply within 24 hours will result in the permanent loss of your data and could cause irreparable damage to your system.'

    В тренді

    Найбільше переглянуті

    Шахрайство електронною поштою "Geek Squad".

    Phishing, Spam
    39,202
    Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
    Завантаження...