Mã độc tống tiền L3MON
Ransomware được những kẻ đe dọa xấu xa sử dụng để mã hóa các tập tin của nạn nhân, khiến chúng không thể truy cập được. Sau đó, tội phạm mạng yêu cầu một khoản tiền chuộc để tiết lộ dữ liệu bị ảnh hưởng. Mối đe dọa này gây ra rủi ro đáng kể cho các cá nhân và tổ chức, dẫn đến mất dữ liệu tiềm ẩn, thiệt hại tài chính và gián đoạn hoạt động.
L3MON là một biến thể của ransomware mã hóa các tệp của nạn nhân và gắn thêm phần mở rộng duy nhất gồm bốn ký tự ngẫu nhiên vào mỗi tệp, chẳng hạn như thay đổi '1.doc' thành '1.doc.yu3v' và '2.pdf' thành '2.pdf .fzvu.' Ngoài ra, L3MON còn tạo một thông báo đòi tiền chuộc có tên 'DecryptFiles.txt' và thay đổi hình nền máy tính của các hệ thống bị vi phạm để đe dọa nạn nhân hơn nữa. L3MON là một phần của họ Chaos Ransomware , cho thấy đây không phải là một chủng độc nhất mà là một biến thể của mối đe dọa ransomware đã biết.
Ransomware L3MON tống tiền nạn nhân bằng cách lấy dữ liệu của họ làm con tin
Thông báo đòi tiền chuộc do L3MON Ransomware để lại thông báo cho nạn nhân rằng các tệp của họ đã được mã hóa và hệ thống của họ đã bị khóa hoàn toàn. Để lấy lại quyền truy cập và giải mã các tập tin của họ, nạn nhân được hướng dẫn trả 1000 đô la Bitcoin đến một địa chỉ được chỉ định. Ghi chú cảnh báo rằng việc cố gắng giải quyết vấn đề mà không có sự trợ giúp của kẻ tấn công có thể dẫn đến mất dữ liệu vĩnh viễn.
Hơn nữa, ghi chú đe dọa rằng nếu tiền chuộc không được trả trong vòng 24 giờ, dữ liệu sẽ bị hư hỏng vĩnh viễn và không thể phục hồi. Thông thường, nạn nhân không thể giải mã tệp của họ nếu không có các công cụ cụ thể do kẻ tấn công cung cấp. Tuy nhiên, chúng tôi đặc biệt khuyên bạn không nên thực hiện bất kỳ khoản thanh toán nào vì tội phạm mạng thường không cung cấp các công cụ giải mã đã hứa. Thay vào đó, nạn nhân nên tìm kiếm các công cụ giải mã trực tuyến của bên thứ ba. Ngoài ra, điều quan trọng là phải nhanh chóng loại bỏ phần mềm ransomware khỏi máy tính bị ảnh hưởng để tránh mất thêm dữ liệu và bảo vệ các máy tính khác trên cùng mạng khỏi tác hại tiềm ẩn.
Làm thế nào để chặn sự lây nhiễm ransomware và phần mềm độc hại?
Để bảo vệ thiết bị và dữ liệu của bạn khỏi phần mềm tống tiền và phần mềm độc hại, hãy làm theo các biện pháp phòng ngừa sau:
- Sao lưu thông thường : Thường xuyên tạo bản sao lưu dữ liệu của bạn và lưu chúng trên ổ đĩa ngoài hoặc dịch vụ đám mây. Đảm bảo rằng các bản sao lưu không được kết nối với mạng trong khi hoạt động bình thường để tránh chúng bị xâm phạm trong một cuộc tấn công.
- Cập nhật phần mềm : Hệ điều hành, phần mềm và ứng dụng của bạn phải được cập nhật liên tục với các bản vá bảo mật mới nhất. Điều này giúp đóng các lỗ hổng mà phần mềm độc hại có thể khai thác.
- Sử dụng các chương trình chống phần mềm độc hại : Cài đặt phần mềm chống phần mềm độc hại uy tín. Lên lịch quét thường xuyên và đảm bảo bật tính năng bảo vệ theo thời gian thực để phát hiện và ngăn chặn các mối đe dọa.
Bằng cách kết hợp các đề xuất được liệt kê, người dùng có thể giảm đáng kể nguy cơ ransomware và phần mềm độc hại lây nhiễm vào thiết bị và xâm phạm dữ liệu của họ.
Toàn bộ nội dung trên thông báo đòi tiền chuộc do L3MON Ransomware đánh rơi có nội dung:
'IF YOU ARE READING THIS YOU ARE F***ED
Your PC has been infected by a powerful Ransomeware Called L3MON. All your files have been encrypted, and your system is completely locked down.
To regain access to your PC and recover your encrypted files, you must send $1000 in Bitcoin to the following address:
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Once the payment is confirmed, you will receive a decryption key to restore your files and system access.
Do not try to do anything to fix this on your own. Any attempts to remove the virus or recover your files without the decryption key will be futile and could result in the permanent loss of your data.
Failure to comply within 24 hours will result in the permanent loss of your data and could cause irreparable damage to your system.'
