Ransomware LAPSUS$

El Lapsus$ Group Ransomware, també identificat pels investigadors d'infosec com LAPSUS$ (ZZART3XX), és una amenaça perjudicial dissenyada específicament per xifrar les dades de les víctimes apuntades després d'una infiltració exitosa dels seus dispositius. Aquest ransomware afegeix l'extensió ".EzByZZART3XX" als noms de fitxer originals de tots els fitxers compromesos. A més del procés de xifratge, LAPSUS$ lliura la seva nota de rescat com a fitxer de text anomenat "Open.txt" i modifica el fons de pantalla de l'escriptori. Per exemplificar el patró de canvi de nom emprat per LAPSUS$, tingueu en compte el següent: transforma "1.pdf" en "1.pdf.EzByZZART3XX", "2.png" en "2.png.EzByZZART3XX", i així successivament. Això il·lustra el mètode pel qual LAPSUS$ altera els noms dels fitxers xifrats com a part de la seva operació de ransomware.

El ransomware LAPSUS$ pretén extorsionar les víctimes prenent ostatge de dades

La nota de rescat generada pel LAPSUS$ Ransomware està composta en francès i serveix com a comunicació dels atacants per informar les víctimes que els seus fitxers crítics han estat xifrats. L'únic mètode per recuperar aquests fitxers, tal com s'indica a la nota, és comprar la clau de desxifrat als actors de l'amenaça. El cost especificat per a la clau és de 500 dòlars en Bitcoin i les víctimes tenen un termini de 24 hores per fer el pagament. La nota afirma que l'incompliment d'aquest termini estipulat comportarà la destrucció permanent dels fitxers xifrats.

Per facilitar el procés de pagament i comunicació, la nota proporciona una adreça de correu electrònic (zzart3xx@onionmail.org) on les víctimes poden contactar amb els actors de l'amenaça. És important destacar que s'adverteix a les víctimes que no busquin ajuda de les forces de l'ordre o de qualsevol altra part externa, subratllant la idea que el compliment de les demandes de rescat es presenta com l'únic mitjà per evitar danys irreversibles a les dades xifrades.

És fonamental destacar l'avís general per a les víctimes d'atacs de ransomware, que desaconsella fermament fer qualsevol pagament de rescat. Aquesta precaució es basa en el fet que el pagament d'un rescat no garanteix el subministrament d'una clau de desxifrat ni la recuperació correcta dels fitxers. A més, sucumbir a les demandes de rescat contribueix a perpetuar les activitats delictives proporcionant suport financer als atacants.

A més, és imprescindible eliminar el ransomware dels sistemes infectats ràpidament. Aquesta acció evita més danys, mitiga el risc d'incompliments de dades addicionals i ajuda a protegir-se de possibles pèrdues financeres.

Assegureu-vos que els vostres dispositius tinguin una defensa sòlida contra les amenaces de programari maliciós i ransomware

Garantir que els dispositius tinguin una defensa sòlida contra les amenaces de programari maliciós i ransomware implica implementar una estratègia de ciberseguretat integral. Aquests són els passos clau que els usuaris poden seguir per millorar la seguretat dels seus dispositius:

• Mantenir el programari i els sistemes operatius sempre actualitzats : assegureu-vos d'actualitzar tot el programari, inclosos el sistema operatiu, els programes antivirus i les aplicacions. Aquestes actualitzacions sovint inclouen correccions de seguretat que aborden les vulnerabilitats, cosa que dificulta que el programari maliciós exploti les debilitats del sistema.

• Utilitzeu un programari anti-malware fiable : instal·leu solucions anti-malware de confiança als vostres dispositius. Assegureu-vos que aquests programes s'actualitzen automàticament i realitzeu exploracions periòdiques per identificar i eliminar possibles amenaces.

• Activa els tallafocs : activeu els tallafocs als vostres dispositius per fer un seguiment i controlar el trànsit de xarxa entrant i sortint. Els tallafocs són una barrera entre el vostre dispositiu i les amenaces potencials, impedint l'accés no autoritzat i protegint contra programari maliciós.

• Aneu amb compte amb el correu electrònic i la navegació web : aneu amb compte amb els fitxers adjunts de correu electrònic, els enllaços i els llocs web de fonts desconegudes o sospitoses. Intenteu no interactuar amb enllaços ni baixar fitxers adjunts no marcats tret que estigueu segur de la seva legitimitat. Molts atacs de programari maliciós i ransomware provenen de correus electrònics de pesca o de llocs web maliciosos.

• Còpia de seguretat de dades amb regularitat : implementeu una estratègia de còpia de seguretat sòlida fent còpies de seguretat de dades importants periòdicament en un dispositiu extern o en un servei al núvol segur. En un atac de ransomware, tenir còpies de seguretat actualitzades garanteix que podeu restaurar els vostres fitxers sense sucumbir a les demandes de rescat.

• Implementar l'autenticació multifactor (MFA) : habiliteu l'autenticació multifactor sempre que sigui possible. MFA funciona com una capa de seguretat addicional, ja que requereix passos de verificació addicionals, com ara un codi que s'enviï al dispositiu mòbil i la contrasenya.

• Instruïu-vos i mantingueu-vos informat : estigueu informat sobre les últimes amenaces de ciberseguretat i les millors pràctiques. Educar regularment a tu mateix i als membres del teu equip sobre com reconèixer els intents de pesca, els enllaços sospitosos i altres amenaces potencials.

En combinar aquestes pràctiques, els usuaris poden crear una forta defensa contra les amenaces de programari maliciós i ransomware, reduint les probabilitats de ser víctimes de ciberatacs i protegint la integritat dels seus dispositius i dades.

La nota de rescat que va deixar anar el ransomware LAPSUS$ diu:

'Ceci est un message de provenant du groupe LAPSUS$, plus précisément ZZART3XX. Le message indique que vos fichiers importants ont été chiffrés, et que la seule manière de les récupérer est d'acheter la clé de déchiffrement. Le coût de la clé est de 500 $ en Bitcoin, et vous devez le payer dans les 24 heures pour recevoir la clé. L'échec à le faire entraînera la destruction permanente de vos fichiers. Pour acheter la clé de déchiffrement, veuillez contacter nous à zzart3xx@onionmail.org. N'essayez pas de contacter la police ou d'autres tiers, car ils ne pourront pas vous aider. La conformité est obligatoire.

Si vous avez des questions ou des préoccupations, vous pouvez nous contacter par l'intermédiaire de l'adresse e-mail fournie. Il est essentiel de suivre ces instructions et d'acheter la clé de déchiffrement pour récupérer vos fichiers chiffrés. L'échec à le faire entraînera des dommages irréversibles à votre données.

Adresse BTC:38BQNmsqh2fgAfqF31FrnrsMs5JnC23CmJ'