LAPSUS$ Ransomware

תוכנת הכופר של Lapsus$ Group, שזוהתה גם על ידי חוקרי infosec כ-LAPSUS$ (ZZART3XX), היא איום מזיק שהונדס במיוחד כדי להצפין את הנתונים של קורבנות ממוקדים לאחר חדירת מוצלחת של המכשירים שלהם. תוכנת כופר זו מצרפת את סיומת '.EzByZZART3XX' לשמות הקבצים המקוריים של כל הקבצים שנפגעו. בנוסף לתהליך ההצפנה, LAPSUS$ מספק את שטר הכופר שלו כקובץ טקסט בשם 'Open.txt' ומשנה את טפט שולחן העבודה. כדי להמחיש את דפוס שינוי השם המופעל על ידי LAPSUS$, שקול את הדברים הבאים: הוא הופך את '1.pdf' ל-'1.pdf.EzByZZART3XX', '2.png' ל-'2.png.EzByZZART3XX' וכן הלאה. זה ממחיש את השיטה שבה LAPSUS$ משנה את שמות הקבצים של קבצים מוצפנים כחלק מפעולת תוכנת הכופר שלו.

תוכנת הכופר של LAPSUS$ מבקשת לסחוט קורבנות על ידי לקיחת נתונים כבני ערובה

פתק הכופר שנוצר על ידי LAPSUS$ Ransomware מורכב בצרפתית ומשמש כתקשורת מהתוקפים כדי ליידע את הקורבנות שהקבצים הקריטיים שלהם עברו הצפנה. השיטה היחידה לשחזור קבצים אלו, כפי שמצוין בהערה, היא רכישת מפתח הפענוח מגורמי האיום. העלות המצוינת עבור המפתח היא 500 דולר בביטקוין, ולקורבנות ניתן מסגרת זמן של 24 שעות לבצע את התשלום. ההערה קובעת כי אי עמידה במסגרת הזמן שנקבעה זו תוביל להשמדה קבועה של הקבצים המוצפנים.

כדי להקל על תהליך התשלום והתקשורת, ההערה מספקת כתובת דוא"ל (zzart3xx@onionmail.org) שבה יכולים הקורבנות ליצור קשר עם גורמי האיום. חשוב לציין, קורבנות מוזהרים מפני פנייה לסיוע מרשויות אכיפת החוק או כל גורם חיצוני אחר, מה שמדגיש את התפיסה שעמידה בדרישות הכופר מוצגת כאמצעי היחיד למנוע נזק בלתי הפיך לנתונים המוצפנים.

חשוב להדגיש את הייעוץ הכללי לקורבנות של התקפות כופר, אשר מונע מאוד לבצע תשלומי כופר. זהירות זו נעוצה בעובדה שתשלום כופר אינו מבטיח אספקת מפתח פענוח או שחזור מוצלח של קבצים. יתרה מזאת, היכנעות לדרישות כופר תורמת להנצחת הפעילות הפלילית על ידי מתן תמיכה כספית לתוקפים.

בנוסף, הכרחי להסיר תוכנות כופר ממערכות נגועות באופן מיידי. פעולה זו מונעת נזק נוסף, מפחיתה את הסיכון לפרצות מידע נוספות ומסייעת בהגנה מפני הפסדים כספיים פוטנציאליים.

ודא שלמכשירים שלך יש הגנה איתנה מפני איומי תוכנות זדוניות ותוכנות כופר

הבטחה שלמכשירים יש הגנה חזקה מפני תוכנות זדוניות ותוכנות כופר כרוכה ביישום אסטרטגיית אבטחת סייבר מקיפה. להלן צעדים עיקריים שמשתמשים יכולים לנקוט כדי לשפר את האבטחה של המכשירים שלהם:

• שמור על התוכנה ומערכות ההפעלה מעודכנות תמיד : הקפד לעדכן את כל התוכנות, כולל מערכת ההפעלה, תוכניות האנטי-וירוס והיישומים. עדכונים כאלה כוללים לרוב תיקוני אבטחה המטפלים בפגיעויות, מה שמקשה על תוכנות זדוניות לנצל חולשות במערכת.

• השתמש בתוכנת אנטי-זדונית מהימנה : התקן פתרונות אנטי-זדוניות מהימנים במכשירים שלך. ודא שתוכניות אלה מוגדרות להתעדכן אוטומטית ולבצע סריקות סדירות כדי לזהות ולהסיר איומים פוטנציאליים.

• הפעל חומות אש : הפעל חומות אש במכשירים שלך כדי לעקוב אחר תעבורת רשת נכנסת ויוצאת ולשלוט בהן. חומות אש מהוות מחסום בין המכשיר שלך לבין איומים פוטנציאליים, מונעות גישה לא מורשית ומגנים מפני תוכנות זדוניות.

• היזהר עם דוא"ל וגלישה באינטרנט : היזהר מקבצים מצורפים, קישורים ואתרי אינטרנט ממקורות לא ידועים או חשודים. נסה לא ליצור אינטראקציה עם קישורים או להוריד קבצים מצורפים לא מסומנים אלא אם אתה בטוח בלגיטימיות שלהם. התקפות תוכנות זדוניות ותוכנות כופר רבות מקורן בדוא"ל דיוג או אתרי אינטרנט זדוניים.

• גיבוי נתונים באופן קבוע : יישם אסטרטגיית גיבוי חזקה על ידי גיבוי קבוע של נתונים חשובים למכשיר חיצוני או לשירות ענן מאובטח. במתקפת כופר, גיבויים עדכניים מבטיחים שתוכלו לשחזר את הקבצים שלכם מבלי להיכנע לדרישות כופר.

• הטמעת אימות רב-גורמי (MFA) : אפשר אימות מרובה גורמים במידת האפשר. MFA פועל כשכבת אבטחה נוספת על ידי דרישת שלבי אימות נוספים, כגון קוד שנמסר למכשיר הנייד שלך והסיסמה.

• הנח את עצמך והישאר מעודכן : הישאר מעודכן לגבי איומי אבטחת הסייבר העדכניים ביותר ושיטות עבודה מומלצות. למד את עצמך ואת חברי הצוות שלך באופן קבוע על זיהוי ניסיונות דיוג, קישורים חשודים ואיומים פוטנציאליים אחרים.

על ידי שילוב של שיטות עבודה אלו, משתמשים יכולים ליצור הגנה חזקה מפני תוכנות זדוניות ותוכנות כופר, להפחית את הסיכויים ליפול קורבן להתקפות סייבר ולהגן על שלמות המכשירים והנתונים שלהם.

בפתק הכופר שנפל על ידי תוכנת הכופר של LAPSUS$ נכתב:

'Ceci est un message de provenant du groupe LAPSUS$, plus précisément ZZART3XX. Le message indique que vos fichiers importants ont été chiffrés, et que la seule manière de les récupérer est d'acheter la clé de déchiffrement. Le coût de la clé est de 500 $ en Bitcoin, et vous devez le payer dans les 24 heures pour recevoir la clé. L'échec à le faire entraînera la destruction permanente de vos fichiers. Pour acheter la clé de déchiffrement, veuillez contacter nous à zzart3xx@onionmail.org. N'essayez pas de contacter la police ou d'autres tiers, car ils ne pourront pas vous aider. La conformité est obligatoire.

Si vous avez des questions ou des préoccupations, vous pouvez nous contacter par l'intermédiaire de l'adresse e-mail fournie. Il est essentiel de suivre ces instructions et d'acheter la clé de déchiffrement pour récupérer vos fichiers chiffrés. L'échec à le faire entraînera des dommages irréversibles à votre données.

Adresse BTC:38BQNmsqh2fgAfqF31FrnrsMs5JnC23CmJ'