Multi-License Discount Quote
Base de Datos de Amenazas Ransomware L3MON ransomware

L3MON ransomware

Por Mezo en Ransomware
Traducir a:
Español

El ransomware es utilizado por actores de amenazas imprudentes para cifrar los archivos de sus víctimas, haciéndolos inaccesibles. Posteriormente, los ciberdelincuentes exigen el pago de un rescate por la divulgación de los datos afectados. Esta amenaza plantea riesgos importantes tanto para personas como para organizaciones, lo que provoca posibles pérdidas de datos, daños financieros e interrupciones operativas.

L3MON es una variante de ransomware que cifra los archivos de las víctimas y agrega una extensión única de cuatro caracteres aleatorios a cada archivo, como cambiar '1.doc' a '1.doc.yu3v' y '2.pdf' a '2.pdf .fzvu.' Además de esto, L3MON crea una nota de rescate llamada 'DecryptFiles.txt' y altera el fondo de pantalla del escritorio de los sistemas atacados para intimidar aún más a las víctimas. L3MON es parte de la familia Chaos Ransomware , lo que indica que no es una cepa única sino más bien una variante de una amenaza de ransomware conocida.

El ransomware L3MON extorsiona a sus víctimas por dinero tomando como rehenes sus datos

La nota de rescate dejada por L3MON Ransomware notifica a las víctimas que sus archivos han sido cifrados y su sistema está completamente bloqueado. Para recuperar el acceso y descifrar sus archivos, las víctimas deben pagar $1000 en Bitcoin a una dirección específica. La nota advierte que intentar resolver el problema sin la ayuda de los atacantes podría provocar una pérdida permanente de datos.

Además, la nota amenaza con que si no se paga el rescate en un plazo de 24 horas, los datos quedarán dañados de forma permanente e irreversible. Normalmente, las víctimas no pueden descifrar sus archivos sin las herramientas específicas proporcionadas por los atacantes. Sin embargo, se desaconseja encarecidamente realizar ningún pago, ya que los ciberdelincuentes a menudo no entregan las herramientas de descifrado prometidas. En lugar de ello, las víctimas deberían buscar herramientas de descifrado de terceros disponibles en línea. Además, es crucial eliminar rápidamente el ransomware de la computadora afectada para evitar una mayor pérdida de datos y proteger otras computadoras en la misma red de posibles daños.

¿Cómo bloquear infecciones de ransomware y malware?

Para proteger sus dispositivos y datos contra ransomware y malware, siga estas medidas preventivas:

  • Copias de seguridad periódicas : cree con frecuencia copias de seguridad de sus datos y manténgalas guardadas en unidades externas o servicios en la nube. Asegúrese de que las copias de seguridad no estén conectadas a la red durante las operaciones normales para evitar que se vean comprometidas durante un ataque.
  • Actualizar software : su sistema operativo, software y aplicaciones deben mantenerse actualizados con los últimos parches de seguridad. Esto ayuda a cerrar las vulnerabilidades que el malware podría aprovechar.
  • Utilice programas antimalware : instale software antimalware confiable. Programe análisis periódicos y asegúrese de que la protección en tiempo real esté habilitada para detectar y bloquear amenazas.
  • Emplear cortafuegos : utilice cortafuegos para evitar el acceso no autorizado a su red. Los firewalls de hardware y software pueden proporcionar una capa adicional de seguridad.
  • Tenga cuidado con los correos electrónicos : no abra archivos adjuntos de correos electrónicos ni acceda a enlaces de fuentes desconocidas o sospechosas. Los correos electrónicos de phishing son un método popular para distribuir ransomware.
  • Habilite filtros de correo electrónico : utilice filtros de spam para disminuir el riesgo de que los correos electrónicos de phishing accedan a su bandeja de entrada. Configúrelos para marcar y poner en cuarentena correos electrónicos sospechosos.
  • Practique la navegación segura : evite visitar sitios web que no sean de confianza y descargar software o medios de fuentes no oficiales. Los sitios web y las descargas fraudulentos son vectores de infección habituales.
  • Utilice contraseñas seguras y únicas : implemente contraseñas seguras y únicas para todas las cuentas y cámbielas periódicamente. El uso de un administrador de contraseñas podría hacer que sea mucho más fácil realizar un seguimiento de ellas.
  • Emplear autenticación multifactor (MFA) : MFA agrega una capa adicional de seguridad, lo que dificulta que los atacantes obtengan acceso a cualquier cuenta, incluso si obtienen su contraseña.
  • Edúquese a usted mismo y a su equipo : manténgase informado sobre las últimas amenazas a la ciberseguridad y capacite a los empleados o miembros del hogar para reconocer y evitar amenazas potenciales.

    • Al incorporar las sugerencias enumeradas, los usuarios pueden reducir significativamente el riesgo de que ransomware y malware infecten sus dispositivos y comprometan sus datos.

    El texto completo de la nota de rescate lanzada por L3MON Ransomware dice:

    'IF YOU ARE READING THIS YOU ARE F***ED
    Your PC has been infected by a powerful Ransomeware Called L3MON. All your files have been encrypted, and your system is completely locked down.
    To regain access to your PC and recover your encrypted files, you must send $1000 in Bitcoin to the following address:
    Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
    Once the payment is confirmed, you will receive a decryption key to restore your files and system access.
    Do not try to do anything to fix this on your own. Any attempts to remove the virus or recover your files without the decryption key will be futile and could result in the permanent loss of your data.
    Failure to comply within 24 hours will result in the permanent loss of your data and could cause irreparable damage to your system.'

    Artículos Relacionados

    Tendencias

    Mas Visto

    Cargando...