LAPSUS$ Ransomware

يعد برنامج Lapsus$ Group Ransomware، والذي حدده باحثو أمن المعلومات أيضًا باسم LAPSUS$ (ZZART3XX)، تهديدًا ضارًا تم تصميمه خصيصًا لتشفير بيانات الضحايا المستهدفين عند التسلل الناجح لأجهزتهم. يقوم برنامج الفدية هذا بإلحاق الامتداد ".EzByZZART3XX" بأسماء الملفات الأصلية لجميع الملفات المخترقة. بالإضافة إلى عملية التشفير، يقوم LAPSUS$ بتسليم مذكرة الفدية الخاصة به كملف نصي يسمى "Open.txt" ويقوم بتعديل خلفية سطح المكتب. لتجسيد نمط إعادة التسمية المستخدم بواسطة LAPSUS$، ضع في اعتبارك ما يلي: فهو يحول "1.pdf" إلى "1.pdf.EzByZZART3XX"، و"2.png" إلى "2.png.EzByZZART3XX"، وما إلى ذلك. يوضح هذا الطريقة التي يقوم بها LAPSUS$ بتغيير أسماء ملفات الملفات المشفرة كجزء من عملية برنامج الفدية الخاص به.

يسعى برنامج LAPSUS$ Ransomware إلى ابتزاز الضحايا عن طريق أخذ البيانات كرهائن

مذكرة الفدية التي تم إنشاؤها بواسطة برنامج LAPSUS$ Ransomware مؤلفة باللغة الفرنسية وتعمل كرسالة من المهاجمين لإبلاغ الضحايا بأن ملفاتهم المهمة قد خضعت للتشفير. الطريقة الوحيدة لاستعادة هذه الملفات، كما هو موضح في المذكرة، هي شراء مفتاح فك التشفير من الجهات التهديدية. التكلفة المحددة للمفتاح هي 500 دولار بالبيتكوين، ويتم منح الضحايا إطارًا زمنيًا مدته 24 ساعة لإجراء الدفع. تؤكد المذكرة أن عدم الامتثال خلال هذا الإطار الزمني المنصوص عليه سيؤدي إلى التدمير الدائم للملفات المشفرة.

لتسهيل عملية الدفع والتواصل، توفر المذكرة عنوان بريد إلكتروني (zzart3xx@onionmail.org) حيث يمكن للضحايا الاتصال بجهات التهديد. والأهم من ذلك، يتم تحذير الضحايا من طلب المساعدة من جهات إنفاذ القانون أو أي أطراف خارجية أخرى، مما يؤكد فكرة أن الامتثال لطلبات الفدية يتم تقديمه باعتباره الوسيلة الوحيدة لمنع حدوث ضرر لا يمكن إصلاحه للبيانات المشفرة.

من المهم تسليط الضوء على النصائح العامة لضحايا هجمات برامج الفدية، والتي لا تشجع بشدة على دفع أي فدية. يعود هذا الحذر إلى حقيقة أن دفع الفدية لا يضمن توفير مفتاح فك التشفير أو استرداد الملفات بنجاح. علاوة على ذلك، فإن الخضوع لطلب الفدية يساهم في إدامة الأنشطة الإجرامية من خلال توفير الدعم المالي للمهاجمين.

بالإضافة إلى ذلك، من الضروري إزالة برامج الفدية من الأنظمة المصابة على الفور. يمنع هذا الإجراء حدوث المزيد من الضرر، ويخفف من مخاطر حدوث انتهاكات إضافية للبيانات، ويساعد في الحماية من الخسائر المالية المحتملة.

تأكد من أن أجهزتك تتمتع بدفاع قوي ضد تهديدات البرامج الضارة وبرامج الفدية

يتضمن التأكد من أن الأجهزة تتمتع بدفاع قوي ضد تهديدات البرامج الضارة وبرامج الفدية تنفيذ استراتيجية شاملة للأمن السيبراني. فيما يلي الخطوات الأساسية التي يمكن للمستخدمين اتخاذها لتعزيز أمان أجهزتهم:

ومن خلال الجمع بين هذه الممارسات، يمكن للمستخدمين إنشاء دفاع قوي ضد تهديدات البرامج الضارة وبرامج الفدية، مما يقلل من احتمالات الوقوع ضحية للهجمات الإلكترونية وحماية سلامة أجهزتهم وبياناتهم.

تنص مذكرة الفدية التي أسقطها برنامج LAPSUS$ Ransomware على ما يلي:

'Ceci est un message de provenant du groupe LAPSUS$, plus précisément ZZART3XX. Le message indique que vos fichiers importants ont été chiffrés, et que la seule manière de les récupérer est d'acheter la clé de déchiffrement. Le coût de la clé est de 500 $ en Bitcoin, et vous devez le payer dans les 24 heures pour recevoir la clé. L'échec à le faire entraînera la destruction permanente de vos fichiers. Pour acheter la clé de déchiffrement, veuillez contacter nous à zzart3xx@onionmail.org. N'essayez pas de contacter la police ou d'autres tiers, car ils ne pourront pas vous aider. La conformité est obligatoire.

Si vous avez des questions ou des préoccupations, vous pouvez nous contacter par l'intermédiaire de l'adresse e-mail fournie. Il est essentiel de suivre ces instructions et d'acheter la clé de déchiffrement pour récupérer vos fichiers chiffrés. L'échec à le faire entraînera des dommages irréversibles à votre données.

Adresse BTC:38BQNmsqh2fgAfqF31FrnrsMs5JnC23CmJ'