باج افزار LAPSUS$

باج افزار گروه Lapsus$ که توسط محققان infosec با نام LAPSUS$ (ZZART3XX) نیز شناسایی شده است، یک تهدید مضر است که به طور خاص برای رمزگذاری داده های قربانیان هدف پس از نفوذ موفقیت آمیز به دستگاه های آنها طراحی شده است. این باج‌افزار پسوند «.EzByZZART3XX» را به نام فایل‌های اصلی همه فایل‌های در معرض خطر اضافه می‌کند. علاوه بر فرآیند رمزگذاری، LAPSUS$ یادداشت باج خود را به عنوان یک فایل متنی با نام "Open.txt" ارائه می دهد و تصویر زمینه دسکتاپ را تغییر می دهد. برای مثال الگوی تغییر نام به کار گرفته شده توسط LAPSUS$، موارد زیر را در نظر بگیرید: این الگوی '1.pdf' را به '1.pdf.EzByZZART3XX'، '2.png' را به '2.png.EzByZZART3XX' و غیره تبدیل می کند. این روشی را نشان می دهد که با آن LAPSUS$ نام فایل های رمزگذاری شده را به عنوان بخشی از عملیات باج افزار خود تغییر می دهد.

باج افزار LAPSUS$ با گروگان گرفتن داده ها به دنبال اخاذی از قربانیان است

یادداشت باج تولید شده توسط باج افزار LAPSUS$ به زبان فرانسوی تشکیل شده است و به عنوان یک ارتباط از سوی مهاجمان برای اطلاع رسانی به قربانیان که فایل های حیاتی آنها تحت رمزگذاری قرار گرفته است، عمل می کند. تنها روش بازیابی این فایل ها، همانطور که در یادداشت ذکر شده است، خرید کلید رمزگشایی از عوامل تهدید است. هزینه مشخص شده برای کلید 500 دلار به صورت بیت کوین است و به قربانیان یک بازه زمانی 24 ساعته برای پرداخت داده می شود. این یادداشت تاکید می کند که عدم رعایت این بازه زمانی تعیین شده منجر به از بین رفتن دائمی فایل های رمزگذاری شده خواهد شد.

برای تسهیل فرآیند پرداخت و ارتباطات، یادداشت یک آدرس ایمیل (zzart3xx@onionmail.org) ارائه می‌کند که قربانیان می‌توانند با عوامل تهدید تماس بگیرند. مهمتر از همه، به قربانیان در مورد درخواست کمک از مجری قانون یا هر طرف خارجی دیگر هشدار داده می شود، و بر این مفهوم تأکید می شود که مطابقت با درخواست های باج به عنوان تنها وسیله برای جلوگیری از آسیب غیرقابل برگشت به داده های رمزگذاری شده ارائه می شود.

مهم است که توصیه‌های کلی برای قربانیان حملات باج‌افزار را برجسته کنید، که به شدت از هرگونه پرداخت باج‌گیری جلوگیری می‌کند. این احتیاط ریشه در این واقعیت دارد که پرداخت باج تضمینی برای ارائه کلید رمزگشایی یا بازیابی موفقیت‌آمیز فایل‌ها نیست. علاوه بر این، تسلیم شدن در برابر باج‌خواهی با ارائه حمایت مالی از مهاجمان، به تداوم فعالیت‌های مجرمانه کمک می‌کند.

علاوه بر این، حذف سریع باج افزار از سیستم های آلوده ضروری است. این اقدام از آسیب بیشتر جلوگیری می کند، خطر نقض اطلاعات اضافی را کاهش می دهد و به محافظت در برابر ضررهای مالی احتمالی کمک می کند.

اطمینان حاصل کنید که دستگاه های شما از دفاع قوی در برابر تهدیدات بدافزار و باج افزار برخوردار هستند

اطمینان از اینکه دستگاه‌ها در برابر تهدیدات بدافزار و باج‌افزار دفاع قوی دارند، مستلزم اجرای یک استراتژی جامع امنیت سایبری است. در اینجا مراحل کلیدی وجود دارد که کاربران می توانند برای افزایش امنیت دستگاه های خود انجام دهند:

با ترکیب این شیوه‌ها، کاربران می‌توانند یک دفاع قوی در برابر تهدیدات بدافزار و باج‌افزار ایجاد کنند و احتمال قربانی شدن در حملات سایبری را کاهش دهند و از یکپارچگی دستگاه‌ها و داده‌های خود محافظت کنند.

در یادداشت باج‌گیری که توسط باج‌افزار LAPSUS$ رها شده است، آمده است:

'Ceci est un message de provenant du groupe LAPSUS$, plus précisément ZZART3XX. Le message indique que vos fichiers importants ont été chiffrés, et que la seule manière de les récupérer est d'acheter la clé de déchiffrement. Le coût de la clé est de 500 $ en Bitcoin, et vous devez le payer dans les 24 heures pour recevoir la clé. L'échec à le faire entraînera la destruction permanente de vos fichiers. Pour acheter la clé de déchiffrement, veuillez contacter nous à zzart3xx@onionmail.org. N'essayez pas de contacter la police ou d'autres tiers, car ils ne pourront pas vous aider. La conformité est obligatoire.

Si vous avez des questions ou des préoccupations, vous pouvez nous contacter par l'intermédiaire de l'adresse e-mail fournie. Il est essentiel de suivre ces instructions et d'acheter la clé de déchiffrement pour récupérer vos fichiers chiffrés. L'échec à le faire entraînera des dommages irréversibles à votre données.

Adresse BTC:38BQNmsqh2fgAfqF31FrnrsMs5JnC23CmJ'