LAPSUS$ Ransomware
Lapsus$ Group Ransomware, kojeg su istraživači infoseca također identificirali kao LAPSUS$ (ZZART3XX), štetna je prijetnja posebno osmišljena za šifriranje podataka ciljanih žrtava nakon uspješne infiltracije njihovih uređaja. Ovaj ransomware dodaje ekstenziju '.EzByZZART3XX' izvornim nazivima datoteka svih ugroženih datoteka. Uz proces enkripcije, LAPSUS$ isporučuje svoju poruku o otkupnini kao tekstualnu datoteku pod nazivom 'Open.txt' i mijenja pozadinu radne površine. Za primjer obrasca preimenovanja koji koristi LAPSUS$, razmotrite sljedeće: on transformira '1.pdf' u '1.pdf.EzByZZART3XX,' '2.png' u '2.png.EzByZZART3XX,' i tako dalje. Ovo ilustrira metodu kojom LAPSUS$ mijenja nazive šifriranih datoteka kao dio svoje operacije ransomwarea.
LAPSUS$ Ransomware nastoji iznuditi žrtve uzimanjem podataka za taoce
Poruka o otkupnini koju je generirao LAPSUS$ Ransomware sastavljena je na francuskom jeziku i služi kao komunikacija od napadača za obavještavanje žrtava da su njihove kritične datoteke podvrgnute enkripciji. Jedina metoda oporavka ovih datoteka, kao što je navedeno u bilješci, je kupnja ključa za dešifriranje od aktera prijetnje. Navedeni trošak ključa je 500 USD u Bitcoinima, a žrtvama se daje vremenski okvir od 24 sata za plaćanje. Bilješka tvrdi da će nepoštivanje u ovom predviđenom roku dovesti do trajnog uništenja šifriranih datoteka.
Kako bi se olakšao postupak plaćanja i komunikacije, poruka sadrži adresu e-pošte (zzart3xx@onionmail.org) na kojoj žrtve mogu kontaktirati aktere prijetnje. Važno je napomenuti da se žrtve upozoravaju da ne traže pomoć od tijela za provođenje zakona ili bilo koje druge vanjske strane, naglašavajući ideju da se usklađenost sa zahtjevima za otkupninom predstavlja kao jedini način da se spriječi nepovratna šteta na šifriranim podacima.
Ključno je istaknuti opće savjete za žrtve napada ransomwarea, koji snažno obeshrabruju plaćanje otkupnine. Ovaj oprez temelji se na činjenici da plaćanje otkupnine ne jamči davanje ključa za dešifriranje ili uspješan oporavak datoteka. Nadalje, podlijeganje zahtjevima za otkupninom pridonosi održavanju kriminalnih aktivnosti pružanjem financijske potpore napadačima.
Osim toga, neophodno je odmah ukloniti ransomware iz zaraženih sustava. Ova radnja sprječava daljnju štetu, umanjuje rizik od dodatnih povreda podataka i pomaže u zaštiti od potencijalnih financijskih gubitaka.
Osigurajte da vaši uređaji imaju snažnu obranu od zlonamjernog softvera i prijetnji ransomwareom
Osiguravanje da uređaji imaju robusnu obranu od prijetnji zlonamjernim softverom i ransomwareom uključuje implementaciju sveobuhvatne strategije kibernetičke sigurnosti. Evo ključnih koraka koje korisnici mogu poduzeti kako bi poboljšali sigurnost svojih uređaja:
Kombinirajući ove prakse, korisnici mogu stvoriti snažnu obranu od zlonamjernog softvera i prijetnji ransomwarea, smanjujući izglede da postanu žrtve kibernetičkih napada i štiteći integritet svojih uređaja i podataka.
Poruka o otkupnini koju je poslao LAPSUS$ Ransomware glasi:
'Ceci est un message de provenant du groupe LAPSUS$, plus précisément ZZART3XX. Le message indique que vos fichiers importants ont été chiffrés, et que la seule manière de les récupérer est d'acheter la clé de déchiffrement. Le coût de la clé est de 500 $ en Bitcoin, et vous devez le payer dans les 24 heures pour recevoir la clé. L'échec à le faire entraînera la destruction permanente de vos fichiers. Pour acheter la clé de déchiffrement, veuillez contacter nous à zzart3xx@onionmail.org. N'essayez pas de contacter la police ou d'autres tiers, car ils ne pourront pas vous aider. La conformité est obligatoire.
Si vous avez des questions ou des préoccupations, vous pouvez nous contacter par l'intermédiaire de l'adresse e-mail fournie. Il est essentiel de suivre ces instructions et d'acheter la clé de déchiffrement pour récupérer vos fichiers chiffrés. L'échec à le faire entraînera des dommages irréversibles à votre données.
Adresse BTC:38BQNmsqh2fgAfqF31FrnrsMs5JnC23CmJ'