LAPSUS$ Ransomware

Lapsus$ Group Ransomware, také identifikovaný výzkumníky infosec jako LAPSUS$ (ZZART3XX), je škodlivá hrozba speciálně navržená k šifrování dat cílových obětí po úspěšné infiltraci jejich zařízení. Tento ransomware přidává k původním názvům souborů všech napadených souborů příponu '.EzByZZART3XX'. Kromě procesu šifrování poskytuje LAPSUS$ výkupné jako textový soubor s názvem „Open.txt“ a upravuje tapetu plochy. Jako příklad vzoru přejmenování používaného LAPSUS$ zvažte následující: transformuje „1.pdf“ na „1.pdf.EzByZZART3XX“, „2.png“ na „2.png.EzByZZART3XX“ a tak dále. To ilustruje metodu, kterou LAPSUS$ mění názvy souborů zašifrovaných souborů v rámci své operace ransomwaru.

Ransomware LAPSUS$ se snaží vydírat oběti tím, že si bere data jako rukojmí

Výkupné vygenerované LAPSUS$ Ransomwarem je sepsáno ve francouzštině a slouží jako sdělení útočníků, aby informovali oběti, že jejich kritické soubory byly zašifrovány. Jediným způsobem obnovení těchto souborů, jak je uvedeno v poznámce, je zakoupení dešifrovacího klíče od aktérů hrozeb. Stanovená cena klíče je 500 $ v bitcoinech a obětem je poskytnut 24hodinový časový rámec na provedení platby. Poznámka tvrdí, že nedodržení v tomto stanoveném časovém rámci povede k trvalému zničení zašifrovaných souborů.

Pro usnadnění procesu platby a komunikace je v poznámce uvedena e-mailová adresa (zzart3xx@onionmail.org), na které mohou oběti kontaktovat aktéry hrozby. Důležité je, že oběti jsou varovány před tím, aby hledaly pomoc od orgánů činných v trestním řízení nebo jiných externích stran, čímž se zdůrazňuje, že splnění požadavků na výkupné je prezentováno jako jediný způsob, jak zabránit nevratnému poškození zašifrovaných dat.

Je důležité zdůraznit obecné doporučení pro oběti útoků ransomwaru, které důrazně odrazuje od plateb výkupného. Tato opatrnost má kořeny ve skutečnosti, že zaplacení výkupného nezaručuje poskytnutí dešifrovacího klíče ani úspěšnou obnovu souborů. Kromě toho, podlehnutí žádostem o výkupné přispívá k udržování trestné činnosti poskytováním finanční podpory útočníkům.

Kromě toho je nutné okamžitě odstranit ransomware z infikovaných systémů. Tato akce zabraňuje dalším škodám, snižuje riziko dalšího narušení dat a pomáhá chránit před potenciálními finančními ztrátami.

Zajistěte, aby vaše zařízení měla silnou obranu proti malwaru a ransomwarovým hrozbám

Zajištění robustní obrany zařízení proti malwaru a hrozbám ransomwaru zahrnuje implementaci komplexní strategie kybernetické bezpečnosti. Zde jsou klíčové kroky, které mohou uživatelé podniknout, aby zvýšili zabezpečení svých zařízení:

Kombinací těchto postupů mohou uživatelé vytvořit silnou obranu proti malwaru a hrozbám ransomwaru, snížit pravděpodobnost, že se stanou obětí kybernetických útoků, a ochránit integritu svých zařízení a dat.

Poznámka o výkupném upuštěná LAPSUS$ Ransomware zní:

'Ceci est un message de provenant du groupe LAPSUS$, plus précisément ZZART3XX. Le message indique que vos fichiers importants ont été chiffrés, et que la seule manière de les récupérer est d'acheter la clé de déchiffrement. Le coût de la clé est de 500 $ en Bitcoin, et vous devez le payer dans les 24 heures pour recevoir la clé. L'échec à le faire entraînera la destruction permanente de vos fichiers. Pour acheter la clé de déchiffrement, veuillez contacter nous à zzart3xx@onionmail.org. N'essayez pas de contacter la police ou d'autres tiers, car ils ne pourront pas vous aider. La conformité est obligatoire.

Si vous avez des questions ou des préoccupations, vous pouvez nous contacter par l'intermédiaire de l'adresse e-mail fournie. Il est essentiel de suivre ces instructions et d'acheter la clé de déchiffrement pour récupérer vos fichiers chiffrés. L'échec à le faire entraînera des dommages irréversibles à votre données.

Adresse BTC:38BQNmsqh2fgAfqF31FrnrsMs5JnC23CmJ'