Kas yra L3MON Ransomware?
L3MON yra išpirkos reikalaujančios programinės įrangos tipas, gautas iš Chaos, žinomo išpirkos reikalaujančių programų varianto. Ši kenkėjiška programinė įranga užšifruoja aukos failus ir pervardija juos pridėdama unikalų keturių simbolių plėtinį. Be to, L3MON generuoja išpirkos raštelį pavadinimu „DecryptFiles.txt“ ir pakeičia darbalaukio foną, kad informuotų vartotoją apie ataką.
Table of Contents
Failų šifravimas ir pervadinimas
L3MON taikosi į failus šifruodama juos ir pridėdama atsitiktinį plėtinį prie pradinių failų pavadinimų. Pavyzdžiui, „1.jpg“ gali būti pervardytas į „1.jpg.yu2v“, o „2.png“ – į „2.png.fzmu“. Dėl šio pakeitimo vartotojams sunku atpažinti savo failus.
Išsami informacija apie „Ransom Note“.
L3MON paliktas išpirkos raštelis informuoja auką, kad jų failai buvo užšifruoti ir sistema užrakinta. Ji reikalauja sumokėti 1000 USD Bitcoin nurodytu adresu, kad būtų atkurta prieiga prie failų. Pastaboje taip pat įspėjama, kad nereikėtų bandyti išspręsti problemos savarankiškai, gresia visam laikui prarasti duomenis, jei auka nepaisys reikalavimo per 24 valandas.
L3MON išpirkos raštelis skamba taip:
IF YOU ARE READING THIS YOU ARE F***ED
Your PC has been infected by a powerful Ransomeware Called L3MON. All your files have been encrypted, and your system is completely locked down.
To regain access to your PC and recover your encrypted files, you must send $1000 in Bitcoin to the following address:
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Once the payment is confirmed, you will receive a decryption key to restore your files and system access.
Do not try to do anything to fix this on your own. Any attempts to remove the virus or recover your files without the decryption key will be futile and could result in the permanent loss of your data.
Failure to comply within 24 hours will result in the permanent loss of your data and could cause irreparable damage to your system.
„Ransomware“ supratimas
Iššifravimas ir atkūrimas
Išpirkos reikalaujančių programų atakų aukos dažnai negali iššifruoti savo failų be užpuolikų pateiktų iššifravimo įrankių. Tačiau labai nerekomenduojama mokėti išpirkos, nes užpuolikai ne visada gali vykdyti savo pažadus pateikti iššifravimo įrankius. Vietoj to, aukos turėtų ieškoti trečiųjų šalių iššifravimo įrankių, pasiekiamų internete.
Kitas atkūrimo būdas yra failų atkūrimas iš atsarginių kopijų, jei šios atsarginės kopijos nepaveiktos išpirkos reikalaujančios programos. Norint išvengti tolesnio duomenų praradimo ir apsaugoti kitus į tinklą prijungtus kompiuterius, labai svarbu pašalinti išpirkos reikalaujančias programas iš užkrėstų sistemų.
Bendrosios Ransomware operacijos
Dauguma išpirkos reikalaujančių programų veikia panašiai: ji užšifruoja užkrėstoje sistemoje esančius failus, padarydama juos neprieinamus, o tada reikalauja išpirkos, dažniausiai kriptovaliuta, už iššifravimo įrankį. Išpirkos raštelyje paprastai pateikiami mokėjimo nurodymai ir grasinimai dėl galimo duomenų praradimo, jei auka jų nesilaikys.
Žymūs Ransomware variantai
Kitų išpirkos reikalaujančių programų variantų pavyzdžiai yra „Malware Mage“, „Fog“ ir „RansomHub“. Šie variantai, tokie kaip L3MON, užšifruoja failus ir reikalauja išpirkos už iššifravimo įrankius.
Ransomware infekcijos vektoriai
Įprasti infekcijos būdai
Kibernetiniai nusikaltėliai naudoja įvairias taktikas, siekdami apgauti vartotojus atsisiųsti ir paleisti išpirkos reikalaujančią programinę įrangą. Šie metodai apima:
- El. laiškai su kenkėjiškomis nuorodomis ar priedais
- Piratinė programinė įranga ir nulaužimo įrankiai
- Pažeistos svetainės
- Kenkėjiškos reklamos
- Užkrėsti USB atmintinės
Jie taip pat išnaudoja pasenusios programinės įrangos ar operacinių sistemų pažeidžiamumą ir naudoja kitas kenkėjiškas programas, pvz., Trojos arklys, norėdami įdiegti išpirkos reikalaujančią programinę įrangą.
Apsaugos strategijos
Norėdami apsisaugoti nuo ransomware infekcijų, vadovaukitės šiomis gairėmis:
- Atsisiųskite failus ir programas iš oficialių svetainių ir programų parduotuvių.
- Venkite piratinės programinės įrangos ir nulaužimo įrankių.
- Būkite atsargūs su el. pašto nuorodomis ir priedais, ypač iš nežinomų ar netikėtų šaltinių.
- Venkite sąveikauti su iššokančiaisiais langais, skelbimais ir kitais įtartinų svetainių elementais.
- Atnaujinkite operacinę sistemą ir programinę įrangą.
- Norėdami sustiprinti apsaugą, naudokite patikimus saugos įrankius.
Jei jūsų kompiuteris jau užkrėstas L3MON, nuskaitymas naudojant kenkėjiškų programų įrankį gali padėti automatiškai pašalinti išpirkos reikalaujančią programinę įrangą.
