Multi-License Discount Quote
Veszély-adatbázis Ransomware LAPSUS$ Ransomware

LAPSUS$ Ransomware

Mezo -ra Ransomware-ben
Fordítás ide:
Magyar

A Lapsus$ Group Ransomware, amelyet az infosec kutatói LAPSUS$ (ZZART3XX) néven is azonosítottak, egy ártalmas fenyegetés, amelyet kifejezetten arra terveztek, hogy titkosítsa a megcélzott áldozatok adatait, ha sikeresen behatolnak eszközeikbe. Ez a zsarolóprogram hozzáfűzi az „.EzByZZART3XX” kiterjesztést az összes feltört fájl eredeti fájlnevéhez. A titkosítási folyamaton kívül a LAPSUS$ 'Open.txt' nevű szövegfájlként szállítja ki váltságdíját, és módosítja az asztal háttérképét. A LAPSUS$ által használt átnevezési minta példázásához vegye figyelembe a következőket: az '1.pdf'-et '1.pdf.EzByZZART3XX'-re, a '2.png'-t '2.png.EzByZZART3XX'-re, és így tovább. Ez azt a módszert szemlélteti, amellyel a LAPSUS$ a zsarolóvírus-működése részeként megváltoztatja a titkosított fájlok fájlneveit.

A LAPSUS$ Ransomware áldozatokat akar kicsikarni adatok túszul ejtésével

A LAPSUS$ Ransomware által generált váltságdíjjegy francia nyelven készült, és a támadók kommunikációjaként szolgál, hogy tájékoztassák az áldozatokat arról, hogy kritikus fájljaikat titkosították. E fájlok helyreállításának egyetlen módja, amint az a megjegyzésben is szerepel, a visszafejtő kulcs megvásárlása a fenyegetés szereplőitől. A kulcs meghatározott költsége 500 dollár Bitcoinban, és az áldozatok 24 órás határidőt kapnak a fizetésre. A feljegyzés azt állítja, hogy a megadott határidőn belüli be nem tartás a titkosított fájlok végleges megsemmisüléséhez vezet.

A fizetési és kommunikációs folyamat megkönnyítése érdekében a feljegyzés tartalmaz egy e-mail címet (zzart3xx@onionmail.org), ahol az áldozatok kapcsolatba léphetnek a fenyegetés szereplőivel. Fontos, hogy az áldozatokat figyelmeztessék, ne kérjenek segítséget a bűnüldöző szervektől vagy más külső felektől, hangsúlyozva azt az elképzelést, hogy a váltságdíj követeléseinek betartása az egyetlen eszköz a titkosított adatok visszafordíthatatlan károsodásának megelőzésére.

Nagyon fontos kiemelni a ransomware támadások áldozatainak szóló általános tanácsot, amely erősen visszatartja a váltságdíj kifizetését. Ez az óvatosság abban a tényben gyökerezik, hogy a váltságdíj kifizetése nem garantálja a visszafejtő kulcs biztosítását vagy a fájlok sikeres helyreállítását. Ezen túlmenően a váltságdíj követeléseinek való engedelmesség hozzájárul a bűnözői tevékenységek folytatásához azáltal, hogy pénzügyi támogatást nyújt a támadóknak.

Ezenkívül elengedhetetlen a zsarolóprogramok azonnali eltávolítása a fertőzött rendszerekről. Ez az intézkedés megakadályozza a további károkat, csökkenti a további adatszivárgások kockázatát, és segít megvédeni az esetleges pénzügyi veszteségeket.

Győződjön meg arról, hogy eszközei erős védelmet nyújtanak a rosszindulatú programok és a zsarolóprogramok elleni fenyegetések ellen

Annak biztosítása, hogy az eszközök megbízható védelmet nyújtsanak a rosszindulatú programok és a zsarolóprogramok elleni fenyegetések ellen, átfogó kiberbiztonsági stratégia végrehajtását jelenti. Íme a legfontosabb lépések, amelyeket a felhasználók megtehetnek eszközeik biztonságának fokozása érdekében:

  • A szoftverek és az operációs rendszerek mindig frissen tartása : Frissítsen minden szoftvert, beleértve az operációs rendszert, a víruskereső programokat és az alkalmazásokat. Az ilyen frissítések gyakran tartalmaznak biztonsági javításokat, amelyek kiküszöbölik a sebezhetőséget, ami megnehezíti a rosszindulatú programok számára, hogy kihasználják a rendszer gyengeségeit.
  • Megbízható kártevő-elhárító szoftver használata : Telepítsen jó hírű kártevő-elhárító megoldásokat eszközeire. Győződjön meg arról, hogy ezek a programok automatikusan frissülnek, és rendszeresen végezzen vizsgálatokat a potenciális fenyegetések azonosítása és eltávolítása érdekében.
  • Tűzfalak engedélyezése : Aktiválja a tűzfalakat eszközein a bejövő és kimenő hálózati forgalom nyomon követéséhez és szabályozásához. A tűzfalak akadályt jelentenek az eszköz és a potenciális fenyegetések között, megakadályozva az illetéktelen hozzáférést, és védelmet nyújtanak a rosszindulatú programok ellen.
  • Legyen óvatos az e-mailekkel és az internetes böngészéssel : Legyen óvatos az ismeretlen vagy gyanús forrásból származó e-mail mellékletekkel, hivatkozásokkal és webhelyekkel. Próbáljon meg ne kommunikálni a hivatkozásokkal, és ne töltsön le ellenőrizetlen mellékleteket, hacsak nem biztos azok jogosságában. Sok rosszindulatú és zsarolóprogram-támadás adathalász e-mailekből vagy rosszindulatú webhelyekről származik.
  • Rendszeresen készítsen biztonsági mentést az adatokról : Határozott biztonsági mentési stratégiát valósítson meg a fontos adatok rendszeres biztonsági mentésével egy külső eszközre vagy egy biztonságos felhőszolgáltatásra. A ransomware támadások során a naprakész biztonsági mentések biztosítják, hogy visszaállíthassa fájljait anélkül, hogy engedne a váltságdíj követeléseinek.
  • Multi-Factor Authentication (MFA) megvalósítása : Lehetőleg engedélyezze a többtényezős hitelesítést. Az MFA egy extra biztonsági rétegként működik, mivel további ellenőrzési lépéseket követel meg, mint például a mobileszközre eljuttatott kód és a jelszó.
  • Tanuljon és maradjon tájékozott : Legyen tájékozott a legújabb kiberbiztonsági fenyegetésekről és a legjobb gyakorlatokról. Rendszeresen képezze magát és csapatát az adathalászati kísérletek, a gyanús linkek és más lehetséges fenyegetések felismerésére.

    • E gyakorlatok kombinálásával a felhasználók erős védelmet hozhatnak létre a rosszindulatú programok és a zsarolóprogramok fenyegetése ellen, csökkentve annak esélyét, hogy kibertámadások áldozatává váljanak, és megóvják eszközeik és adataik integritását.

    A LAPSUS$ Ransomware által eldobott váltságdíj a következőképpen hangzik:

    'Ceci est un message de provenant du groupe LAPSUS$, plus précisément ZZART3XX. Le message indique que vos fichiers importants ont été chiffrés, et que la seule manière de les récupérer est d'acheter la clé de déchiffrement. Le coût de la clé est de 500 $ en Bitcoin, et vous devez le payer dans les 24 heures pour recevoir la clé. L'échec à le faire entraînera la destruction permanente de vos fichiers. Pour acheter la clé de déchiffrement, veuillez contacter nous à zzart3xx@onionmail.org. N'essayez pas de contacter la police ou d'autres tiers, car ils ne pourront pas vous aider. La conformité est obligatoire.

    Si vous avez des questions ou des préoccupations, vous pouvez nous contacter par l'intermédiaire de l'adresse e-mail fournie. Il est essentiel de suivre ces instructions et d'acheter la clé de déchiffrement pour récupérer vos fichiers chiffrés. L'échec à le faire entraînera des dommages irréversibles à votre données.

    Adresse BTC:38BQNmsqh2fgAfqF31FrnrsMs5JnC23CmJ'

    Felkapott

    Legnézettebb

    Betöltés...