Multi-License Discount Quote
Uhatietokanta Ransomware LAPSUS$ Ransomware

LAPSUS$ Ransomware

Vuonna Mezo vuonna Ransomware
Käännä:
Suomi

Lapsus$ Group Ransomware, jonka infosec-tutkijat tunnistavat myös nimellä LAPSUS$ (ZZART3XX), on haitallinen uhka, joka on erityisesti suunniteltu salaamaan kohteena olevien uhrien tiedot onnistuneen tunkeutumisen jälkeen heidän laitteisiinsa. Tämä kiristysohjelma liittää ".EzByZZART3XX" laajennuksen kaikkien vaarantuneiden tiedostojen alkuperäisiin tiedostonimiin. Salausprosessin lisäksi LAPSUS$ toimittaa lunnaat tekstitiedostona nimeltä "Open.txt" ja muokkaa työpöydän taustakuvaa. Esimerkkinä LAPSUS$:n käyttämästä uudelleennimeämismallista harkitse seuraavaa: se muuttaa '1.pdf':n muotoon '1.pdf.EzByZZART3XX', '2.png':n muotoon '2.png.EzByZZART3XX' ja niin edelleen. Tämä havainnollistaa menetelmää, jolla LAPSUS$ muuttaa salattujen tiedostojen tiedostonimiä osana kiristysohjelmatoimintaansa.

LAPSUS$ Ransomware pyrkii kiristämään uhreja ottamalla tiedot panttivangiksi

LAPSUS$ Ransomwaren luoma lunnaat on laadittu ranskaksi, ja se toimii hyökkääjien viestinä ilmoittaakseen uhreille, että heidän kriittiset tiedostonsa on salattu. Ainoa tapa palauttaa nämä tiedostot, kuten huomautuksessa mainitaan, on ostaa salauksenpurkuavain uhkatoimijoilta. Avaimen ilmoitettu hinta on 500 dollaria Bitcoinissa, ja uhreille annetaan 24 tunnin aikaväli maksun suorittamiseen. Huomautus väittää, että tämän määrätyn ajan noudattamatta jättäminen johtaa salattujen tiedostojen pysyvään tuhoutumiseen.

Maksu- ja viestintäprosessin helpottamiseksi muistiinpanossa on sähköpostiosoite (zzart3xx@onionmail.org), jossa uhrit voivat ottaa yhteyttä uhkatekijöihin. Tärkeää on, että uhreja varoitetaan hakemasta apua lainvalvontaviranomaisilta tai muilta ulkopuolisilta, mikä korostaa käsitystä, että lunnaita koskevien vaatimusten noudattaminen esitetään ainoana keinona estää peruuttamaton vahinko salatuille tiedoille.

On erittäin tärkeää korostaa yleistä neuvoa lunnasohjelmahyökkäysten uhreille, mikä estää voimakkaasti maksamasta lunnaita. Tämä varoitus johtuu siitä, että lunnaiden maksaminen ei takaa salauksen purkuavaimen toimittamista tai tiedostojen onnistunutta palauttamista. Lisäksi lunnaita koskeviin vaatimuksiin alistuminen edistää rikollisen toiminnan jatkumista tarjoamalla taloudellista tukea hyökkääjille.

Lisäksi on välttämätöntä poistaa lunnasohjelmat tartunnan saaneista järjestelmistä viipymättä. Tämä toimenpide estää lisävahingot, vähentää uusien tietomurtojen riskiä ja auttaa suojaamaan mahdollisilta taloudellisilta menetyksiltä.

Varmista, että laitteillasi on vahva suoja haittaohjelmia ja kiristysohjelmia vastaan

Sen varmistaminen, että laitteilla on vankka suoja haitta- ja kiristysohjelmauhkia vastaan, edellyttää kattavan kyberturvallisuusstrategian toteuttamista. Tässä on tärkeimmät vaiheet, joita käyttäjät voivat tehdä parantaakseen laitteidensa turvallisuutta:

  • Pidä ohjelmistot ja käyttöjärjestelmät aina päivitettyinä : Muista päivittää kaikki ohjelmistot, mukaan lukien käyttöjärjestelmä, virustentorjuntaohjelmat ja sovellukset. Tällaiset päivitykset sisältävät usein tietoturvakorjauksia, jotka korjaavat haavoittuvuuksia, mikä tekee haittaohjelmien vaikeammaksi hyödyntää järjestelmän heikkouksia.
  • Käytä luotettavaa haittaohjelmien torjuntaohjelmistoa : Asenna hyvämaineisia haittaohjelmien torjuntaratkaisuja laitteillesi. Varmista, että nämä ohjelmat on asetettu päivittymään automaattisesti, ja suorita säännöllisiä tarkistuksia mahdollisten uhkien tunnistamiseksi ja poistamiseksi.
  • Ota palomuurit käyttöön : Aktivoi palomuurit laitteissasi seurataksesi ja hallitaksesi tulevaa ja lähtevää verkkoliikennettä. Palomuurit ovat este laitteesi ja mahdollisten uhkien välillä, estävät luvattoman käytön ja suojaavat haittaohjelmilta.
  • Ole varovainen sähköpostin ja verkkoselailun kanssa : Varo tuntemattomista tai epäilyttävästä lähteestä peräisin olevia sähköpostin liitteitä, linkkejä ja verkkosivustoja. Älä käytä linkkejä tai lataa tarkistamattomia liitteitä, ellet ole varma niiden oikeellisuudesta. Monet haittaohjelma- ja kiristysohjelmahyökkäykset ovat peräisin tietojenkalasteluviesteistä tai haitallisista verkkosivustoista.
  • Varmuuskopioi tiedot säännöllisesti : Ota käyttöön vankka varmuuskopiointistrategia varmuuskopioimalla säännöllisesti tärkeät tiedot ulkoiseen laitteeseen tai suojattuun pilvipalveluun. Kiristysohjelmahyökkäyksessä ajan tasalla olevat varmuuskopiot varmistavat, että voit palauttaa tiedostosi ilman, että joudut lunnaita koskeviin vaatimuksiin.
  • Ota käyttöön monitekijätodennus (MFA) : Ota monitekijätodennus käyttöön aina kun mahdollista. MFA toimii ylimääräisenä suojakerroksena vaatimalla lisävarmennusvaiheita, kuten mobiililaitteellesi toimitetun koodin ja salasanan.
  • Opeta itseäsi ja pysy ajan tasalla : Pysy ajan tasalla uusimmista kyberturvallisuusuhkista ja parhaista käytännöistä. Kouluta itseäsi ja tiimisi jäseniä säännöllisesti tietojenkalasteluyritysten, epäilyttävien linkkien ja muiden mahdollisten uhkien tunnistamisessa.

    • Yhdistämällä nämä käytännöt käyttäjät voivat luoda vahvan suojan haitta- ja kiristysohjelmauhkia vastaan, mikä vähentää kyberhyökkäysten uhriksi joutumisen todennäköisyyttä ja suojelee laitteidensa ja tietojensa eheyttä.

    LAPSUS$ Ransomwaren pudottama lunnaita lukee:

    'Ceci est un message de provenant du groupe LAPSUS$, plus précisément ZZART3XX. Le message indique que vos fichiers importants ont été chiffrés, et que la seule manière de les récupérer est d'acheter la clé de déchiffrement. Le coût de la clé est de 500 $ en Bitcoin, et vous devez le payer dans les 24 heures pour recevoir la clé. L'échec à le faire entraînera la destruction permanente de vos fichiers. Pour acheter la clé de déchiffrement, veuillez contacter nous à zzart3xx@onionmail.org. N'essayez pas de contacter la police ou d'autres tiers, car ils ne pourront pas vous aider. La conformité est obligatoire.

    Si vous avez des questions ou des préoccupations, vous pouvez nous contacter par l'intermédiaire de l'adresse e-mail fournie. Il est essentiel de suivre ces instructions et d'acheter la clé de déchiffrement pour récupérer vos fichiers chiffrés. L'échec à le faire entraînera des dommages irréversibles à votre données.

    Adresse BTC:38BQNmsqh2fgAfqF31FrnrsMs5JnC23CmJ'

    Trendaavat

    Eniten katsottu

    Ladataan...