Multi-License Discount Quote
Βάση δεδομένων απειλών Ransomware LAPSUS$ Ransomware

LAPSUS$ Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Το Lapsus$ Group Ransomware, που επίσης προσδιορίζεται από τους ερευνητές της infosec ως LAPSUS$ (ZZART3XX), είναι μια επιβλαβής απειλή ειδικά σχεδιασμένη για να κρυπτογραφεί τα δεδομένα στοχευμένων θυμάτων κατά την επιτυχή διείσδυση στις συσκευές τους. Αυτό το ransomware προσαρτά την επέκταση '.EzByZZART3XX' στα αρχικά ονόματα αρχείων όλων των παραβιασμένων αρχείων. Εκτός από τη διαδικασία κρυπτογράφησης, το LAPSUS$ παραδίδει τη σημείωση λύτρων του ως αρχείο κειμένου με το όνομα «Open.txt» και τροποποιεί την ταπετσαρία της επιφάνειας εργασίας. Για να δώσετε παράδειγμα στο μοτίβο μετονομασίας που χρησιμοποιείται από το LAPSUS$, σκεφτείτε τα εξής: μετατρέπει το '1.pdf' σε '1.pdf.EzByZZART3XX,' το '2.png' σε '2.png.EzByZZART3XX' και ούτω καθεξής. Αυτό δείχνει τη μέθοδο με την οποία το LAPSUS$ αλλάζει τα ονόματα αρχείων των κρυπτογραφημένων αρχείων ως μέρος της λειτουργίας του ransomware.

Το LAPSUS$ Ransomware επιδιώκει να εκβιάσει θύματα παίρνοντας δεδομένα ως ομήρους

Το σημείωμα λύτρων που δημιουργήθηκε από το LAPSUS$ Ransomware συντίθεται στα γαλλικά και χρησιμεύει ως επικοινωνία από τους εισβολείς για να ενημερώσει τα θύματα ότι τα κρίσιμα αρχεία τους έχουν υποστεί κρυπτογράφηση. Η μόνη μέθοδος ανάκτησης αυτών των αρχείων, όπως υποδεικνύεται στη σημείωση, είναι η αγορά του κλειδιού αποκρυπτογράφησης από τους φορείς απειλής. Το καθορισμένο κόστος για το κλειδί είναι 500 $ σε Bitcoin και δίνεται στα θύματα ένα 24ωρο χρονικό πλαίσιο για να πραγματοποιήσουν την πληρωμή. Η σημείωση βεβαιώνει ότι η μη συμμόρφωση εντός αυτού του καθορισμένου χρονικού πλαισίου θα οδηγήσει σε μόνιμη καταστροφή των κρυπτογραφημένων αρχείων.

Για να διευκολυνθεί η διαδικασία πληρωμής και επικοινωνίας, το σημείωμα παρέχει μια διεύθυνση ηλεκτρονικού ταχυδρομείου (zzart3xx@onionmail.org) όπου τα θύματα μπορούν να επικοινωνήσουν με τους παράγοντες της απειλής. Είναι σημαντικό ότι τα θύματα προειδοποιούνται να μην ζητήσουν βοήθεια από τις αρχές επιβολής του νόμου ή άλλα εξωτερικά μέρη, υπογραμμίζοντας την ιδέα ότι η συμμόρφωση με τις απαιτήσεις για λύτρα παρουσιάζεται ως το μόνο μέσο για την αποτροπή μη αναστρέψιμης ζημιάς στα κρυπτογραφημένα δεδομένα.

Είναι σημαντικό να τονιστεί η γενική συμβουλή για τα θύματα επιθέσεων ransomware, η οποία αποθαρρύνει έντονα την πραγματοποίηση οποιασδήποτε πληρωμής λύτρων. Αυτή η προσοχή βασίζεται στο γεγονός ότι η πληρωμή λύτρων δεν εγγυάται την παροχή κλειδιού αποκρυπτογράφησης ή την επιτυχή ανάκτηση αρχείων. Επιπλέον, η υποκύκλωση στις απαιτήσεις για λύτρα συμβάλλει στη διαιώνιση εγκληματικών δραστηριοτήτων παρέχοντας οικονομική υποστήριξη στους επιτιθέμενους.

Επιπλέον, είναι επιτακτική ανάγκη να αφαιρέσετε εγκαίρως ransomware από μολυσμένα συστήματα. Αυτή η ενέργεια αποτρέπει περαιτέρω ζημιές, μετριάζει τον κίνδυνο πρόσθετων παραβιάσεων δεδομένων και συμβάλλει στην προστασία από πιθανές οικονομικές απώλειες.

Βεβαιωθείτε ότι οι συσκευές σας διαθέτουν ισχυρή άμυνα ενάντια σε απειλές κακόβουλου λογισμικού και λύτρας

Η διασφάλιση ότι οι συσκευές διαθέτουν ισχυρή άμυνα έναντι απειλών κακόβουλου λογισμικού και ransomware συνεπάγεται την εφαρμογή μιας ολοκληρωμένης στρατηγικής για την ασφάλεια στον κυβερνοχώρο. Ακολουθούν τα βασικά βήματα που μπορούν να κάνουν οι χρήστες για να βελτιώσουν την ασφάλεια των συσκευών τους:

  • Διατηρήστε πάντα ενημερωμένα το λογισμικό και τα λειτουργικά συστήματα : Φροντίστε να ενημερώσετε όλο το λογισμικό, συμπεριλαμβανομένου του λειτουργικού συστήματος, των προγραμμάτων προστασίας από ιούς και των εφαρμογών. Τέτοιες ενημερώσεις συχνά περιλαμβάνουν διορθώσεις ασφαλείας που αντιμετωπίζουν ευπάθειες, γεγονός που καθιστά δυσκολότερο για το κακόβουλο λογισμικό να εκμεταλλευτεί τις αδυναμίες του συστήματος.
  • Χρησιμοποιήστε αξιόπιστο λογισμικό προστασίας από κακόβουλο λογισμικό : Εγκαταστήστε αξιόπιστες λύσεις κατά του κακόβουλου λογισμικού στις συσκευές σας. Βεβαιωθείτε ότι αυτά τα προγράμματα έχουν ρυθμιστεί να ενημερώνονται αυτόματα και πραγματοποιήστε τακτικές σαρώσεις για τον εντοπισμό και την αφαίρεση πιθανών απειλών.
  • Ενεργοποίηση τείχη προστασίας : Ενεργοποιήστε τα τείχη προστασίας στις συσκευές σας για να παρακολουθείτε και να ελέγχετε την εισερχόμενη και εξερχόμενη κυκλοφορία δικτύου. Τα τείχη προστασίας αποτελούν εμπόδιο μεταξύ της συσκευής σας και πιθανών απειλών, αποτρέποντας τη μη εξουσιοδοτημένη πρόσβαση και προστατεύοντας από κακόβουλο λογισμικό.
  • Να είστε προσεκτικοί με το ηλεκτρονικό ταχυδρομείο και την περιήγηση στο Web : Να είστε προσεκτικοί με συνημμένα email, συνδέσμους και ιστότοπους από άγνωστες ή ύποπτες πηγές. Προσπαθήστε να μην αλληλεπιδράτε με συνδέσμους ή να μην κάνετε λήψη μη επιλεγμένων συνημμένων, εκτός εάν είστε βέβαιοι για τη νομιμότητά τους. Πολλές επιθέσεις κακόβουλου λογισμικού και ransomware προέρχονται από μηνύματα ηλεκτρονικού ψαρέματος ή κακόβουλους ιστότοπους.
  • Δημιουργία αντιγράφων ασφαλείας δεδομένων τακτικά : Εφαρμόστε μια ισχυρή στρατηγική δημιουργίας αντιγράφων ασφαλείας με τακτικά αντίγραφα ασφαλείας σημαντικών δεδομένων σε μια εξωτερική συσκευή ή σε μια ασφαλή υπηρεσία cloud. Σε μια επίθεση ransomware, η κατοχή ενημερωμένων αντιγράφων ασφαλείας διασφαλίζει ότι μπορείτε να επαναφέρετε τα αρχεία σας χωρίς να υποκύψετε στις απαιτήσεις λύτρων.
  • Εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) : Ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων όποτε είναι δυνατό. Το MFA λειτουργεί ως ένα επιπλέον επίπεδο ασφαλείας απαιτώντας πρόσθετα βήματα επαλήθευσης, όπως έναν κωδικό που παραδίδεται στην κινητή συσκευή σας και τον κωδικό πρόσβασης.
  • Δώστε οδηγίες στον εαυτό σας και μείνετε ενημερωμένοι : Μείνετε ενημερωμένοι για τις πιο πρόσφατες απειλές και βέλτιστες πρακτικές για την ασφάλεια στον κυβερνοχώρο. Εκπαιδεύετε τακτικά τον εαυτό σας και τα μέλη της ομάδας σας σχετικά με την αναγνώριση απόπειρων phishing, ύποπτων συνδέσμων και άλλων πιθανών απειλών.

    • Συνδυάζοντας αυτές τις πρακτικές, οι χρήστες μπορούν να δημιουργήσουν μια ισχυρή άμυνα έναντι απειλών κακόβουλου λογισμικού και ransomware, μειώνοντας τις πιθανότητες να πέσουν θύματα κυβερνοεπιθέσεων και προστατεύοντας την ακεραιότητα των συσκευών και των δεδομένων τους.

    Το σημείωμα λύτρων που έπεσε από το LAPSUS$ Ransomware λέει:

    'Ceci est un message de provenant du groupe LAPSUS$, plus précisément ZZART3XX. Le message indique que vos fichiers importants ont été chiffrés, et que la seule manière de les récupérer est d'acheter la clé de déchiffrement. Le coût de la clé est de 500 $ en Bitcoin, et vous devez le payer dans les 24 heures pour recevoir la clé. L'échec à le faire entraînera la destruction permanente de vos fichiers. Pour acheter la clé de déchiffrement, veuillez contacter nous à zzart3xx@onionmail.org. N'essayez pas de contacter la police ou d'autres tiers, car ils ne pourront pas vous aider. La conformité est obligatoire.

    Si vous avez des questions ou des préoccupations, vous pouvez nous contacter par l'intermédiaire de l'adresse e-mail fournie. Il est essentiel de suivre ces instructions et d'acheter la clé de déchiffrement pour récupérer vos fichiers chiffrés. L'échec à le faire entraînera des dommages irréversibles à votre données.

    Adresse BTC:38BQNmsqh2fgAfqF31FrnrsMs5JnC23CmJ'

    Τάσεις

    Περισσότερες εμφανίσεις

    Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

    Phishing, Spam
    32,597
    Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
    Φόρτωση...