LAPSUS$ lunavara

Lapsus$ Group Ransomware, mille infoseci uurijad on tuvastanud ka kui LAPSUS$ (ZZART3XX), on kahjulik oht, mis on spetsiaalselt loodud selleks, et krüpteerida sihitud ohvrite andmeid, kui nende seadmetesse tungimine õnnestub. See lunavara lisab laienduse „.EzByZZART3XX” kõigi ohustatud failide algsetele failinimedele. Lisaks krüpteerimisprotsessile edastab LAPSUS$ oma lunaraha tekstifailina nimega 'Open.txt' ja muudab töölaua taustapilti. LAPSUS$ kasutatava ümbernimetamismustri näitlikustamiseks kaaluge järgmist: see muudab '1.pdf' '1.pdf.EzByZZART3XX'ks, '2.png' '2.png.EzByZZART3XX'ks ja nii edasi. See illustreerib meetodit, mille abil LAPSUS$ muudab krüptitud failide failinimesid oma lunavara toimimise osana.

LAPSUS$ lunavara püüab ohvreid välja pressida, võttes andmeid pantvangi

LAPSUS$ Ransomware'i loodud lunarahateade on koostatud prantsuse keeles ja see toimib ründajate teatena, et teavitada ohvreid, et nende kriitilised failid on krüpteeritud. Ainus viis nende failide taastamiseks, nagu märkuses märgitud, on dekrüpteerimisvõtme ostmine ohus osalejatelt. Võtme määratud maksumus on 500 dollarit Bitcoinis ja ohvritele antakse makse tegemiseks 24-tunnine aeg. Märkuses kinnitatakse, et selle ettenähtud aja jooksul järgimata jätmine toob kaasa krüptitud failide püsiva hävitamise.

Makse- ja suhtlusprotsessi hõlbustamiseks sisaldab märkus e-posti aadressi (zzart3xx@onionmail.org), mille kaudu ohvrid saavad ohustajatega ühendust võtta. Oluline on see, et ohvreid hoiatatakse õiguskaitseorganite või muude väliste osapoolte abi otsimise eest, rõhutades arusaama, et lunarahanõuete täitmine on ainus vahend krüptitud andmete pöördumatu kahjustamise vältimiseks.

Oluline on rõhutada üldist nõuannet lunavararünnakute ohvritele, mis ei soovita tungivalt lunarahamakseid teha. See ettevaatus tuleneb asjaolust, et lunaraha maksmine ei taga dekrüpteerimisvõtme andmist ega failide edukat taastamist. Lisaks aitab lunaraha nõudmistele allumine kaasa kuritegeliku tegevuse jätkamisele, pakkudes ründajatele rahalist toetust.

Lisaks on hädavajalik lunavara nakatunud süsteemidest kiiresti eemaldada. See toiming hoiab ära edasise kahju, vähendab täiendavate andmetega seotud rikkumiste riski ja aitab kaitsta võimalike rahaliste kahjude eest.

Veenduge, et teie seadmetel oleks tugev kaitse pahavara ja lunavaraohtude vastu

Seadmete tugeva kaitse tagamine pahavara ja lunavaraohtude vastu hõlmab kõikehõlmava küberturvalisuse strateegia rakendamist. Siin on peamised sammud, mida kasutajad saavad oma seadmete turvalisuse suurendamiseks teha.

• Hoidke tarkvara ja operatsioonisüsteeme alati värskendatuna : värskendage kindlasti kogu tarkvara, sealhulgas operatsioonisüsteemi, viirusetõrjeprogramme ja rakendusi. Sellised värskendused sisaldavad sageli turvaparandusi, mis kõrvaldavad haavatavused, mistõttu on pahavaral raskem süsteemi nõrkusi ära kasutada.

• Kasutage usaldusväärset pahavaravastast tarkvara : installige oma seadmetesse usaldusväärsed pahavaratõrjelahendused. Veenduge, et need programmid oleksid seadistatud automaatselt värskendama, ja viige võimalike ohtude tuvastamiseks ja eemaldamiseks regulaarselt läbi skannimisi.

• Luba tulemüürid : aktiveerige oma seadmetes tulemüürid, et jälgida ja juhtida sissetulevat ja väljaminevat võrguliiklust. Tulemüürid on takistuseks teie seadme ja võimalike ohtude vahel, takistades volitamata juurdepääsu ja kaitstes pahavara eest.

• Olge e-posti ja veebisirvimisega ettevaatlik : olge ettevaatlik tundmatutest või kahtlastest allikatest pärit meilimanuste, linkide ja veebisaitide suhtes. Ärge kasutage linke ega laadige alla kontrollimata manuseid, välja arvatud juhul, kui olete nende õiguspärasuses kindel. Paljud pahavara- ja lunavararünnakud pärinevad andmepüügimeilidest või pahatahtlikest veebisaitidest.

• Varundage andmeid regulaarselt : rakendage tugevat varundusstrateegiat, varundades regulaarselt olulisi andmeid välisseadmesse või turvalisse pilveteenusesse. Lunavararünnaku korral tagab ajakohased varukoopiad, et saate oma failid taastada ilma lunaraha nõudmistele allumata.

• Multi-Factor Authentication (MFA) rakendamine : lubage võimaluse korral mitmefaktoriline autentimine. MFA toimib täiendava turvakihina, nõudes täiendavaid kinnitustoiminguid, nagu teie mobiilseadmesse edastatud kood ja parool.

• Juhendage ennast ja olge kursis : püsige kursis viimaste küberjulgeolekuohtude ja parimate tavadega. Koolitage ennast ja oma meeskonnaliikmeid regulaarselt andmepüügikatsete, kahtlaste linkide ja muude võimalike ohtude äratundmise osas.

Neid tavasid kombineerides saavad kasutajad luua tugeva kaitse pahavara ja lunavaraohtude vastu, vähendades küberrünnakute ohvriks langemise tõenäosust ning kaitstes oma seadmete ja andmete terviklikkust.

LAPSUS$ Ransomware poolt maha pandud lunarahateatis on järgmine:

'Ceci est un message de provenant du groupe LAPSUS$, plus précisément ZZART3XX. Le message indique que vos fichiers importants ont été chiffrés, et que la seule manière de les récupérer est d'acheter la clé de déchiffrement. Le coût de la clé est de 500 $ en Bitcoin, et vous devez le payer dans les 24 heures pour recevoir la clé. L'échec à le faire entraînera la destruction permanente de vos fichiers. Pour acheter la clé de déchiffrement, veuillez contacter nous à zzart3xx@onionmail.org. N'essayez pas de contacter la police ou d'autres tiers, car ils ne pourront pas vous aider. La conformité est obligatoire.

Si vous avez des questions ou des préoccupations, vous pouvez nous contacter par l'intermédiaire de l'adresse e-mail fournie. Il est essentiel de suivre ces instructions et d'acheter la clé de déchiffrement pour récupérer vos fichiers chiffrés. L'échec à le faire entraînera des dommages irréversibles à votre données.

Adresse BTC:38BQNmsqh2fgAfqF31FrnrsMs5JnC23CmJ'