LAPSUS$ Ransomware
Το Lapsus$ Group Ransomware, που επίσης προσδιορίζεται από τους ερευνητές της infosec ως LAPSUS$ (ZZART3XX), είναι μια επιβλαβής απειλή ειδικά σχεδιασμένη για να κρυπτογραφεί τα δεδομένα στοχευμένων θυμάτων κατά την επιτυχή διείσδυση στις συσκευές τους. Αυτό το ransomware προσαρτά την επέκταση '.EzByZZART3XX' στα αρχικά ονόματα αρχείων όλων των παραβιασμένων αρχείων. Εκτός από τη διαδικασία κρυπτογράφησης, το LAPSUS$ παραδίδει τη σημείωση λύτρων του ως αρχείο κειμένου με το όνομα «Open.txt» και τροποποιεί την ταπετσαρία της επιφάνειας εργασίας. Για να δώσετε παράδειγμα στο μοτίβο μετονομασίας που χρησιμοποιείται από το LAPSUS$, σκεφτείτε τα εξής: μετατρέπει το '1.pdf' σε '1.pdf.EzByZZART3XX,' το '2.png' σε '2.png.EzByZZART3XX' και ούτω καθεξής. Αυτό δείχνει τη μέθοδο με την οποία το LAPSUS$ αλλάζει τα ονόματα αρχείων των κρυπτογραφημένων αρχείων ως μέρος της λειτουργίας του ransomware.
Το LAPSUS$ Ransomware επιδιώκει να εκβιάσει θύματα παίρνοντας δεδομένα ως ομήρους
Το σημείωμα λύτρων που δημιουργήθηκε από το LAPSUS$ Ransomware συντίθεται στα γαλλικά και χρησιμεύει ως επικοινωνία από τους εισβολείς για να ενημερώσει τα θύματα ότι τα κρίσιμα αρχεία τους έχουν υποστεί κρυπτογράφηση. Η μόνη μέθοδος ανάκτησης αυτών των αρχείων, όπως υποδεικνύεται στη σημείωση, είναι η αγορά του κλειδιού αποκρυπτογράφησης από τους φορείς απειλής. Το καθορισμένο κόστος για το κλειδί είναι 500 $ σε Bitcoin και δίνεται στα θύματα ένα 24ωρο χρονικό πλαίσιο για να πραγματοποιήσουν την πληρωμή. Η σημείωση βεβαιώνει ότι η μη συμμόρφωση εντός αυτού του καθορισμένου χρονικού πλαισίου θα οδηγήσει σε μόνιμη καταστροφή των κρυπτογραφημένων αρχείων.
Για να διευκολυνθεί η διαδικασία πληρωμής και επικοινωνίας, το σημείωμα παρέχει μια διεύθυνση ηλεκτρονικού ταχυδρομείου (zzart3xx@onionmail.org) όπου τα θύματα μπορούν να επικοινωνήσουν με τους παράγοντες της απειλής. Είναι σημαντικό ότι τα θύματα προειδοποιούνται να μην ζητήσουν βοήθεια από τις αρχές επιβολής του νόμου ή άλλα εξωτερικά μέρη, υπογραμμίζοντας την ιδέα ότι η συμμόρφωση με τις απαιτήσεις για λύτρα παρουσιάζεται ως το μόνο μέσο για την αποτροπή μη αναστρέψιμης ζημιάς στα κρυπτογραφημένα δεδομένα.
Είναι σημαντικό να τονιστεί η γενική συμβουλή για τα θύματα επιθέσεων ransomware, η οποία αποθαρρύνει έντονα την πραγματοποίηση οποιασδήποτε πληρωμής λύτρων. Αυτή η προσοχή βασίζεται στο γεγονός ότι η πληρωμή λύτρων δεν εγγυάται την παροχή κλειδιού αποκρυπτογράφησης ή την επιτυχή ανάκτηση αρχείων. Επιπλέον, η υποκύκλωση στις απαιτήσεις για λύτρα συμβάλλει στη διαιώνιση εγκληματικών δραστηριοτήτων παρέχοντας οικονομική υποστήριξη στους επιτιθέμενους.
Επιπλέον, είναι επιτακτική ανάγκη να αφαιρέσετε εγκαίρως ransomware από μολυσμένα συστήματα. Αυτή η ενέργεια αποτρέπει περαιτέρω ζημιές, μετριάζει τον κίνδυνο πρόσθετων παραβιάσεων δεδομένων και συμβάλλει στην προστασία από πιθανές οικονομικές απώλειες.
Βεβαιωθείτε ότι οι συσκευές σας διαθέτουν ισχυρή άμυνα ενάντια σε απειλές κακόβουλου λογισμικού και λύτρας
Η διασφάλιση ότι οι συσκευές διαθέτουν ισχυρή άμυνα έναντι απειλών κακόβουλου λογισμικού και ransomware συνεπάγεται την εφαρμογή μιας ολοκληρωμένης στρατηγικής για την ασφάλεια στον κυβερνοχώρο. Ακολουθούν τα βασικά βήματα που μπορούν να κάνουν οι χρήστες για να βελτιώσουν την ασφάλεια των συσκευών τους:
Συνδυάζοντας αυτές τις πρακτικές, οι χρήστες μπορούν να δημιουργήσουν μια ισχυρή άμυνα έναντι απειλών κακόβουλου λογισμικού και ransomware, μειώνοντας τις πιθανότητες να πέσουν θύματα κυβερνοεπιθέσεων και προστατεύοντας την ακεραιότητα των συσκευών και των δεδομένων τους.
Το σημείωμα λύτρων που έπεσε από το LAPSUS$ Ransomware λέει:
'Ceci est un message de provenant du groupe LAPSUS$, plus précisément ZZART3XX. Le message indique que vos fichiers importants ont été chiffrés, et que la seule manière de les récupérer est d'acheter la clé de déchiffrement. Le coût de la clé est de 500 $ en Bitcoin, et vous devez le payer dans les 24 heures pour recevoir la clé. L'échec à le faire entraînera la destruction permanente de vos fichiers. Pour acheter la clé de déchiffrement, veuillez contacter nous à zzart3xx@onionmail.org. N'essayez pas de contacter la police ou d'autres tiers, car ils ne pourront pas vous aider. La conformité est obligatoire.
Si vous avez des questions ou des préoccupations, vous pouvez nous contacter par l'intermédiaire de l'adresse e-mail fournie. Il est essentiel de suivre ces instructions et d'acheter la clé de déchiffrement pour récupérer vos fichiers chiffrés. L'échec à le faire entraînera des dommages irréversibles à votre données.
Adresse BTC:38BQNmsqh2fgAfqF31FrnrsMs5JnC23CmJ'