LAPSUS$ рансъмуер

Рансъмуерът Lapsus$ Group, също идентифициран от изследователите на информационната сигурност като LAPSUS$ (ZZART3XX), е вредна заплаха, специално проектирана да криптира данните на целевите жертви при успешно проникване на техните устройства. Този ransomware добавя разширението „.EzByZZART3XX“ към оригиналните файлови имена на всички компрометирани файлове. В допълнение към процеса на криптиране, LAPSUS$ доставя своята бележка за откуп като текстов файл с име „Open.txt“ и променя тапета на работния плот. За да илюстрирате модела на преименуване, използван от LAPSUS$, помислете за следното: той трансформира „1.pdf“ в „1.pdf.EzByZZART3XX,“ „2.png“ в „2.png.EzByZZART3XX“ и т.н. Това илюстрира метода, чрез който LAPSUS$ променя имената на криптираните файлове като част от своята операция за рансъмуер.

Рансъмуерът LAPSUS$ се стреми да изнудва жертви, като взема данни за заложници

Бележката за откуп, генерирана от LAPSUS$ Ransomware, е съставена на френски език и служи като съобщение от нападателите, за да информират жертвите, че техните критични файлове са били криптирани. Единственият метод за възстановяване на тези файлове, както е посочено в бележката, е закупуването на ключа за дешифриране от участниците в заплахата. Посочената цена за ключа е $500 в биткойни, а на жертвите се дава 24-часов срок за извършване на плащането. Бележката твърди, че неспазването в рамките на този определен срок ще доведе до постоянно унищожаване на криптираните файлове.

За да се улесни процеса на плащане и комуникация, бележката предоставя имейл адрес (zzart3xx@onionmail.org), където жертвите могат да се свържат с участниците в заплахата. Важно е, че жертвите са предупредени да не търсят помощ от правоприлагащите органи или други външни страни, като се подчертава идеята, че спазването на исканията за откуп се представя като единственото средство за предотвратяване на необратима повреда на криптираните данни.

От решаващо значение е да се подчертаят общите съвети за жертвите на атаки на рансъмуер, които силно обезсърчават извършването на каквито и да е плащания за откуп. Тази предпазливост се корени във факта, че плащането на откуп не гарантира предоставянето на ключ за дешифриране или успешното възстановяване на файлове. Освен това, поддаването на исканията за откуп допринася за продължаване на престъпни дейности чрез предоставяне на финансова подкрепа на нападателите.

Освен това е наложително незабавно да премахнете ransomware от заразените системи. Това действие предотвратява по-нататъшни вреди, намалява риска от допълнителни нарушения на данните и помага за предпазване от потенциални финансови загуби.

Уверете се, че вашите устройства имат стабилна защита срещу злонамерен софтуер и заплахи от рансъмуер

Гарантирането, че устройствата имат стабилна защита срещу злонамерен софтуер и заплахи за рансъмуер, включва прилагане на цялостна стратегия за киберсигурност. Ето основните стъпки, които потребителите могат да предприемат, за да подобрят сигурността на своите устройства:

• Поддържайте софтуера и операционните системи винаги актуализирани : Не забравяйте да актуализирате целия софтуер, включително операционната система, антивирусните програми и приложенията. Такива актуализации често включват корекции на сигурността, които адресират уязвимостите, което затруднява злонамерения софтуер да използва слабостите в системата.

• Използвайте надежден софтуер против злонамерен софтуер : Инсталирайте реномирани решения против злонамерен софтуер на вашите устройства. Уверете се, че тези програми са настроени да се актуализират автоматично и провеждайте редовни сканирания, за да идентифицирате и премахнете потенциални заплахи.

• Активиране на защитни стени : Активирайте защитни стени на вашите устройства, за да следите и контролирате входящия и изходящия мрежов трафик. Защитните стени са бариера между вашето устройство и потенциални заплахи, предотвратявайки неоторизиран достъп и предпазвайки от зловреден софтуер.

• Бъдете внимателни с имейли и сърфиране в мрежата : Бъдете внимателни с прикачени файлове към имейли, връзки и уебсайтове от неизвестни или подозрителни източници. Опитайте се да не взаимодействате с връзки или да изтегляте непроверени прикачени файлове, освен ако не сте сигурни в тяхната легитимност. Много атаки със зловреден софтуер и ransomware произхождат от фишинг имейли или злонамерени уебсайтове.

• Редовно архивиране на данни : Приложете стабилна стратегия за архивиране, като редовно архивирате важни данни на външно устройство или защитена облачна услуга. При атака на ransomware наличието на актуални резервни копия гарантира, че можете да възстановите вашите файлове, без да се поддавате на искания за откуп.

• Прилагане на многофакторно удостоверяване (MFA) : Активирайте многофакторно удостоверяване, когато е възможно. MFA работи като допълнителен защитен слой, като изисква допълнителни стъпки за проверка, като например код, доставен на вашето мобилно устройство, и паролата.

• Инструктирайте се и бъдете информирани : Бъдете информирани за най-новите заплахи за киберсигурността и най-добрите практики. Редовно обучавайте себе си и членовете на екипа си за разпознаване на опити за фишинг, подозрителни връзки и други потенциални заплахи.

Чрез комбиниране на тези практики потребителите могат да създадат силна защита срещу злонамерен софтуер и заплахи за рансъмуер, намалявайки шансовете да станат жертва на кибератаки и защитавайки целостта на своите устройства и данни.

Бележката за откуп, пусната от рансъмуера LAPSUS$, гласи:

'Ceci est un message de provenant du groupe LAPSUS$, plus précisément ZZART3XX. Le message indique que vos fichiers importants ont été chiffrés, et que la seule manière de les récupérer est d'acheter la clé de déchiffrement. Le coût de la clé est de 500 $ en Bitcoin, et vous devez le payer dans les 24 heures pour recevoir la clé. L'échec à le faire entraînera la destruction permanente de vos fichiers. Pour acheter la clé de déchiffrement, veuillez contacter nous à zzart3xx@onionmail.org. N'essayez pas de contacter la police ou d'autres tiers, car ils ne pourront pas vous aider. La conformité est obligatoire.

Si vous avez des questions ou des préoccupations, vous pouvez nous contacter par l'intermédiaire de l'adresse e-mail fournie. Il est essentiel de suivre ces instructions et d'acheter la clé de déchiffrement pour récupérer vos fichiers chiffrés. L'échec à le faire entraînera des dommages irréversibles à votre données.

Adresse BTC:38BQNmsqh2fgAfqF31FrnrsMs5JnC23CmJ'