باج افزار LAPSUS$
باج افزار گروه Lapsus$ که توسط محققان infosec با نام LAPSUS$ (ZZART3XX) نیز شناسایی شده است، یک تهدید مضر است که به طور خاص برای رمزگذاری داده های قربانیان هدف پس از نفوذ موفقیت آمیز به دستگاه های آنها طراحی شده است. این باجافزار پسوند «.EzByZZART3XX» را به نام فایلهای اصلی همه فایلهای در معرض خطر اضافه میکند. علاوه بر فرآیند رمزگذاری، LAPSUS$ یادداشت باج خود را به عنوان یک فایل متنی با نام "Open.txt" ارائه می دهد و تصویر زمینه دسکتاپ را تغییر می دهد. برای مثال الگوی تغییر نام به کار گرفته شده توسط LAPSUS$، موارد زیر را در نظر بگیرید: این الگوی '1.pdf' را به '1.pdf.EzByZZART3XX'، '2.png' را به '2.png.EzByZZART3XX' و غیره تبدیل می کند. این روشی را نشان می دهد که با آن LAPSUS$ نام فایل های رمزگذاری شده را به عنوان بخشی از عملیات باج افزار خود تغییر می دهد.
باج افزار LAPSUS$ با گروگان گرفتن داده ها به دنبال اخاذی از قربانیان است
یادداشت باج تولید شده توسط باج افزار LAPSUS$ به زبان فرانسوی تشکیل شده است و به عنوان یک ارتباط از سوی مهاجمان برای اطلاع رسانی به قربانیان که فایل های حیاتی آنها تحت رمزگذاری قرار گرفته است، عمل می کند. تنها روش بازیابی این فایل ها، همانطور که در یادداشت ذکر شده است، خرید کلید رمزگشایی از عوامل تهدید است. هزینه مشخص شده برای کلید 500 دلار به صورت بیت کوین است و به قربانیان یک بازه زمانی 24 ساعته برای پرداخت داده می شود. این یادداشت تاکید می کند که عدم رعایت این بازه زمانی تعیین شده منجر به از بین رفتن دائمی فایل های رمزگذاری شده خواهد شد.
برای تسهیل فرآیند پرداخت و ارتباطات، یادداشت یک آدرس ایمیل (zzart3xx@onionmail.org) ارائه میکند که قربانیان میتوانند با عوامل تهدید تماس بگیرند. مهمتر از همه، به قربانیان در مورد درخواست کمک از مجری قانون یا هر طرف خارجی دیگر هشدار داده می شود، و بر این مفهوم تأکید می شود که مطابقت با درخواست های باج به عنوان تنها وسیله برای جلوگیری از آسیب غیرقابل برگشت به داده های رمزگذاری شده ارائه می شود.
مهم است که توصیههای کلی برای قربانیان حملات باجافزار را برجسته کنید، که به شدت از هرگونه پرداخت باجگیری جلوگیری میکند. این احتیاط ریشه در این واقعیت دارد که پرداخت باج تضمینی برای ارائه کلید رمزگشایی یا بازیابی موفقیتآمیز فایلها نیست. علاوه بر این، تسلیم شدن در برابر باجخواهی با ارائه حمایت مالی از مهاجمان، به تداوم فعالیتهای مجرمانه کمک میکند.
علاوه بر این، حذف سریع باج افزار از سیستم های آلوده ضروری است. این اقدام از آسیب بیشتر جلوگیری می کند، خطر نقض اطلاعات اضافی را کاهش می دهد و به محافظت در برابر ضررهای مالی احتمالی کمک می کند.
اطمینان حاصل کنید که دستگاه های شما از دفاع قوی در برابر تهدیدات بدافزار و باج افزار برخوردار هستند
اطمینان از اینکه دستگاهها در برابر تهدیدات بدافزار و باجافزار دفاع قوی دارند، مستلزم اجرای یک استراتژی جامع امنیت سایبری است. در اینجا مراحل کلیدی وجود دارد که کاربران می توانند برای افزایش امنیت دستگاه های خود انجام دهند:
با ترکیب این شیوهها، کاربران میتوانند یک دفاع قوی در برابر تهدیدات بدافزار و باجافزار ایجاد کنند و احتمال قربانی شدن در حملات سایبری را کاهش دهند و از یکپارچگی دستگاهها و دادههای خود محافظت کنند.
در یادداشت باجگیری که توسط باجافزار LAPSUS$ رها شده است، آمده است:
'Ceci est un message de provenant du groupe LAPSUS$, plus précisément ZZART3XX. Le message indique que vos fichiers importants ont été chiffrés, et que la seule manière de les récupérer est d'acheter la clé de déchiffrement. Le coût de la clé est de 500 $ en Bitcoin, et vous devez le payer dans les 24 heures pour recevoir la clé. L'échec à le faire entraînera la destruction permanente de vos fichiers. Pour acheter la clé de déchiffrement, veuillez contacter nous à zzart3xx@onionmail.org. N'essayez pas de contacter la police ou d'autres tiers, car ils ne pourront pas vous aider. La conformité est obligatoire.
Si vous avez des questions ou des préoccupations, vous pouvez nous contacter par l'intermédiaire de l'adresse e-mail fournie. Il est essentiel de suivre ces instructions et d'acheter la clé de déchiffrement pour récupérer vos fichiers chiffrés. L'échec à le faire entraînera des dommages irréversibles à votre données.
Adresse BTC:38BQNmsqh2fgAfqF31FrnrsMs5JnC23CmJ'