LAPSUS$ Ransomware
A Lapsus$ Group Ransomware, amelyet az infosec kutatói LAPSUS$ (ZZART3XX) néven is azonosítottak, egy ártalmas fenyegetés, amelyet kifejezetten arra terveztek, hogy titkosítsa a megcélzott áldozatok adatait, ha sikeresen behatolnak eszközeikbe. Ez a zsarolóprogram hozzáfűzi az „.EzByZZART3XX” kiterjesztést az összes feltört fájl eredeti fájlnevéhez. A titkosítási folyamaton kívül a LAPSUS$ 'Open.txt' nevű szövegfájlként szállítja ki váltságdíját, és módosítja az asztal háttérképét. A LAPSUS$ által használt átnevezési minta példázásához vegye figyelembe a következőket: az '1.pdf'-et '1.pdf.EzByZZART3XX'-re, a '2.png'-t '2.png.EzByZZART3XX'-re, és így tovább. Ez azt a módszert szemlélteti, amellyel a LAPSUS$ a zsarolóvírus-működése részeként megváltoztatja a titkosított fájlok fájlneveit.
A LAPSUS$ Ransomware áldozatokat akar kicsikarni adatok túszul ejtésével
A LAPSUS$ Ransomware által generált váltságdíjjegy francia nyelven készült, és a támadók kommunikációjaként szolgál, hogy tájékoztassák az áldozatokat arról, hogy kritikus fájljaikat titkosították. E fájlok helyreállításának egyetlen módja, amint az a megjegyzésben is szerepel, a visszafejtő kulcs megvásárlása a fenyegetés szereplőitől. A kulcs meghatározott költsége 500 dollár Bitcoinban, és az áldozatok 24 órás határidőt kapnak a fizetésre. A feljegyzés azt állítja, hogy a megadott határidőn belüli be nem tartás a titkosított fájlok végleges megsemmisüléséhez vezet.
A fizetési és kommunikációs folyamat megkönnyítése érdekében a feljegyzés tartalmaz egy e-mail címet (zzart3xx@onionmail.org), ahol az áldozatok kapcsolatba léphetnek a fenyegetés szereplőivel. Fontos, hogy az áldozatokat figyelmeztessék, ne kérjenek segítséget a bűnüldöző szervektől vagy más külső felektől, hangsúlyozva azt az elképzelést, hogy a váltságdíj követeléseinek betartása az egyetlen eszköz a titkosított adatok visszafordíthatatlan károsodásának megelőzésére.
Nagyon fontos kiemelni a ransomware támadások áldozatainak szóló általános tanácsot, amely erősen visszatartja a váltságdíj kifizetését. Ez az óvatosság abban a tényben gyökerezik, hogy a váltságdíj kifizetése nem garantálja a visszafejtő kulcs biztosítását vagy a fájlok sikeres helyreállítását. Ezen túlmenően a váltságdíj követeléseinek való engedelmesség hozzájárul a bűnözői tevékenységek folytatásához azáltal, hogy pénzügyi támogatást nyújt a támadóknak.
Ezenkívül elengedhetetlen a zsarolóprogramok azonnali eltávolítása a fertőzött rendszerekről. Ez az intézkedés megakadályozza a további károkat, csökkenti a további adatszivárgások kockázatát, és segít megvédeni az esetleges pénzügyi veszteségeket.
Győződjön meg arról, hogy eszközei erős védelmet nyújtanak a rosszindulatú programok és a zsarolóprogramok elleni fenyegetések ellen
Annak biztosítása, hogy az eszközök megbízható védelmet nyújtsanak a rosszindulatú programok és a zsarolóprogramok elleni fenyegetések ellen, átfogó kiberbiztonsági stratégia végrehajtását jelenti. Íme a legfontosabb lépések, amelyeket a felhasználók megtehetnek eszközeik biztonságának fokozása érdekében:
E gyakorlatok kombinálásával a felhasználók erős védelmet hozhatnak létre a rosszindulatú programok és a zsarolóprogramok fenyegetése ellen, csökkentve annak esélyét, hogy kibertámadások áldozatává váljanak, és megóvják eszközeik és adataik integritását.
A LAPSUS$ Ransomware által eldobott váltságdíj a következőképpen hangzik:
'Ceci est un message de provenant du groupe LAPSUS$, plus précisément ZZART3XX. Le message indique que vos fichiers importants ont été chiffrés, et que la seule manière de les récupérer est d'acheter la clé de déchiffrement. Le coût de la clé est de 500 $ en Bitcoin, et vous devez le payer dans les 24 heures pour recevoir la clé. L'échec à le faire entraînera la destruction permanente de vos fichiers. Pour acheter la clé de déchiffrement, veuillez contacter nous à zzart3xx@onionmail.org. N'essayez pas de contacter la police ou d'autres tiers, car ils ne pourront pas vous aider. La conformité est obligatoire.
Si vous avez des questions ou des préoccupations, vous pouvez nous contacter par l'intermédiaire de l'adresse e-mail fournie. Il est essentiel de suivre ces instructions et d'acheter la clé de déchiffrement pour récupérer vos fichiers chiffrés. L'échec à le faire entraînera des dommages irréversibles à votre données.
Adresse BTC:38BQNmsqh2fgAfqF31FrnrsMs5JnC23CmJ'