Multi-License Discount Quote
脅威データベース Ransomware L3MON ランサムウェア

L3MON ランサムウェア

RansomwareMezoまで
翻訳内容:
日本語

ランサムウェアは、悪意のある脅威アクターによって被害者のファイルを暗号化し、アクセス不能にするために使用されます。その後、サイバー犯罪者は影響を受けたデータの解放と引き換えに身代金の支払いを要求します。この脅威は個人と組織の両方に重大なリスクをもたらし、潜在的なデータ損失、経済的損害、業務の中断につながります。

L3MON は、被害者のファイルを暗号化し、各ファイルに 4 つのランダムな文字からなる固有の拡張子を付加するランサムウェアの亜種です。たとえば、「1.doc」を「1.doc.yu3v」に、「2.pdf」を「2.pdf.fzvu」に変更します。さらに、L3MON は「DecryptFiles.txt」という身代金要求メモを作成し、侵害されたシステムのデスクトップの壁紙を変更して、被害者をさらに脅迫します。L3MON はChaos Ransomwareファミリーの一部であり、固有の亜種ではなく、既知のランサムウェア脅威の亜種であることを示しています。

L3MONランサムウェアはデータを人質に取って被害者から金銭を脅し取る

L3MON ランサムウェアが残した身代金要求メッセージは、被害者のファイルが暗号化され、システムが完全にロックダウンされたことを通知します。被害者は、ファイルへのアクセスを回復して暗号化を解除するために、指定されたアドレスに 1,000 ドルのビットコインを支払うよう指示されます。このメッセージには、攻撃者の助けを借りずに問題を解決しようとすると、永久的なデータ損失につながる可能性があると警告されています。

さらに、この警告には、身代金が 24 時間以内に支払われない場合、データが永久に、かつ回復不能に破損するとの脅迫が書かれています。通常、被害者は攻撃者から提供された特定のツールがなければファイルを復号化できません。しかし、サイバー犯罪者は約束した復号化ツールを提供しないことが多いため、身代金の支払いは絶対に行わないことをお勧めします。代わりに、被害者はオンラインで入手できるサードパーティの復号化ツールを探す必要があります。さらに、さらなるデータ損失を防ぎ、同じネットワーク上の他のコンピューターを潜在的な被害から保護するために、影響を受けたコンピューターからランサムウェアを迅速に削除することが重要です。

ランサムウェアやマルウェアの感染をブロックするにはどうすればいいですか?

ランサムウェアやマルウェアからデバイスとデータを保護するには、次の予防策に従ってください。

  • 定期的なバックアップ: データのバックアップを頻繁に作成し、外部ドライブまたはクラウド サービスに保存しておきます。攻撃中にバックアップが侵害されないように、通常の操作中はバックアップがネットワークに接続されていないことを確認してください。
  • ソフトウェアの更新: オペレーティング システム、ソフトウェア、アプリケーションは、最新のセキュリティ パッチで常に更新する必要があります。これにより、マルウェアが悪用する可能性のある脆弱性を解消できます。
  • マルウェア対策プログラムを使用する: 評判の良いマルウェア対策ソフトウェアをインストールします。定期的なスキャンをスケジュールし、脅威を検出してブロックするためにリアルタイム保護が有効になっていることを確認します。
  • ファイアウォールを採用する: ファイアウォールを使用して、ネットワークへの不正アクセスを防止します。ハードウェア ファイアウォールとソフトウェア ファイアウォールは、セキュリティをさらに強化します。
  • 電子メールには注意してください: 不明なソースや疑わしいソースからの電子メールの添付ファイルを開いたり、リンクにアクセスしたりしないでください。フィッシング メールは、ランサムウェアを配布するための一般的な方法です。
  • 電子メール フィルターを有効にする: スパム フィルターを使用して、フィッシング メールが受信トレイにアクセスするリスクを軽減します。疑わしいメールにフラグを付けて隔離するように設定します。
  • 安全なブラウジングを実践する: 信頼できない Web サイトにアクセスしたり、非公式のソースからソフトウェアやメディアをダウンロードしたりしないでください。詐欺的な Web サイトやダウンロードは、一般的な感染経路です。
  • 強力で一意のパスワードを使用する: すべてのアカウントに強力で一意のパスワードを設定し、定期的に変更します。パスワード マネージャーを使用すると、パスワードの追跡がはるかに簡単になります。
  • 多要素認証 (MFA) を採用する: MFA はセキュリティの層をさらに追加し、たとえパスワードを入手したとしても、攻撃者がアカウントにアクセスするのをより困難にします。
  • 自分自身とチームを教育する: 最新のサイバーセキュリティの脅威について常に情報を入手し、潜在的な脅威を認識して回避できるように従業員や家族をトレーニングします。

    • リストされている提案を取り入れることで、ユーザーはランサムウェアやマルウェアがデバイスに感染し、データが危険にさらされるリスクを大幅に軽減できます。

    L3MON ランサムウェアによって投下された身代金要求メッセージの全文は次のとおりです。

    'IF YOU ARE READING THIS YOU ARE F***ED
    Your PC has been infected by a powerful Ransomeware Called L3MON. All your files have been encrypted, and your system is completely locked down.
    To regain access to your PC and recover your encrypted files, you must send $1000 in Bitcoin to the following address:
    Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
    Once the payment is confirmed, you will receive a decryption key to restore your files and system access.
    Do not try to do anything to fix this on your own. Any attempts to remove the virus or recover your files without the decryption key will be futile and could result in the permanent loss of your data.
    Failure to comply within 24 hours will result in the permanent loss of your data and could cause irreparable damage to your system.'

    トレンド

    ボユ

    Rogue Websites, Browser Hijackers, 望ましくない可能性のあるプログラム
    Boyu.com.tr という Web サイトを調査したサイバーセキュリティ研究者は、この Web サイトが偽の検索エンジンやブラウザ ハイジャッカーにリンクされていることを発見しました。例外もありますが、通常、Boyu.com.tr はサードパーティのブラウザ拡張機能によって開始される一連のリダイレクトの最終地点として機能します。したがって、Boyu.com.tr にリダイレクトされている...

    EMP.dll

    Trojans, Remote Administration Tools
    EMP.dll は、Windows コンピュータ上のさまざまなファイルを参照できる標準ファイル名です。注目すべき例の 1 つは、ArcGIS Engine Runtime の一部である EMP.dll ファイルです。これは、ArcObjects を使用して開発されたカスタム GIS アプリケーションを実行するために不可欠です。ただし、EMP.dll は違法ソフトウェアに関連付けられていること...

    Re-captha-version-3-269.buzz

    Rogue Websites, Browser Hijackers
    Re-captha-version-3-269.buzz は、その煩わしいプッシュ通知戦略で悪名高い詐欺的な Web サイトとして特定されています。このサイトは、合法性を装って、ユーザーを騙して通知を購読させる戦略を採用しています。ユーザーは、疑わしい広告を通じて、または潜在的に不要なプログラム (PUP) をインストールした後に、この詐欺的な Web サイトに遭遇することがよくあります。プ...

    最も見られました

    画面を共有するとDiscordが黒い画面を表示するスクリーンショット

    画面を共有するとDiscordが黒い画面を表示する

    Issue
    83,762
    最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...

    「プリンタドライバが利用できません」エラーを修正する方法

    Issue
    65,469
    プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...

    Msedge.exeとは何ですか?

    Issue
    62,165
    一部の Windows ユーザーは、システムのバックグラウンドで「msedge.exe」という名前のプロセスがアクティブになっていることに気付く場合があります。通常、この特定のプロセスは Microsoft Edge ブラウザーの一部であるため、心配する必要はありません。 msedge.exe アプリケーションがシステムの CPU または RAM リソースを大量に消費している場合でも、ブラウ...
    読み込んでいます...