Multi-License Discount Quote
Database delle minacce Ransomware LAPSUS$ ransomware

LAPSUS$ ransomware

Entro Mezo nel Ransomware
Traduci in:
Italiano

Il Lapsus$ Group Ransomware, identificato anche dai ricercatori di infosec come LAPSUS$ (ZZART3XX), è una minaccia dannosa progettata specificamente per crittografare i dati delle vittime mirate dopo l'infiltrazione riuscita dei loro dispositivi. Questo ransomware aggiunge l'estensione ".EzByZZART3XX" ai nomi file originali di tutti i file compromessi. Oltre al processo di crittografia, LAPSUS$ fornisce la richiesta di riscatto come file di testo denominato "Open.txt" e modifica lo sfondo del desktop. Per esemplificare il modello di ridenominazione utilizzato da LAPSUS$, considerare quanto segue: trasforma "1.pdf" in "1.pdf.EzByZZART3XX", "2.png" in "2.png.EzByZZART3XX" e così via. Questo illustra il metodo con cui LAPSUS$ altera i nomi dei file crittografati come parte della sua operazione ransomware.

Il ransomware LAPSUS$ cerca di estorcere vittime prendendo in ostaggio i dati

La richiesta di riscatto generata da LAPSUS$ Ransomware è composta in francese e serve come comunicazione da parte degli aggressori per informare le vittime che i loro file critici sono stati sottoposti a crittografia. L'unico metodo per recuperare questi file, come indicato nella nota, è acquistare la chiave di decrittazione dagli autori delle minacce. Il costo specificato per la chiave è di $ 500 in Bitcoin e alle vittime viene concesso un periodo di 24 ore per effettuare il pagamento. La nota afferma che il mancato rispetto entro questo termine stabilito porterà alla distruzione permanente dei file crittografati.

Per facilitare il processo di pagamento e comunicazione, la nota fornisce un indirizzo email (zzart3xx@onionmail.org) dove le vittime possono contattare gli autori delle minacce. È importante sottolineare che le vittime vengono messe in guardia dal chiedere assistenza alle forze dell'ordine o ad altre parti esterne, sottolineando l'idea che il rispetto delle richieste di riscatto viene presentato come l'unico mezzo per prevenire danni irreversibili ai dati crittografati.

È fondamentale evidenziare l’avviso generale per le vittime di attacchi ransomware, che scoraggia fortemente il pagamento di un riscatto. Questa cautela è radicata nel fatto che il pagamento di un riscatto non garantisce la fornitura di una chiave di decrittazione o il corretto recupero dei file. Inoltre, soccombere alle richieste di riscatto contribuisce a perpetuare le attività criminali fornendo sostegno finanziario agli aggressori.

Inoltre, è fondamentale rimuovere tempestivamente il ransomware dai sistemi infetti. Questa azione previene ulteriori danni, mitiga il rischio di ulteriori violazioni dei dati e aiuta a salvaguardarsi da potenziali perdite finanziarie.

Assicurati che i tuoi dispositivi dispongano di una solida difesa contro malware e minacce ransomware

Garantire che i dispositivi dispongano di una solida difesa contro malware e minacce ransomware implica l’implementazione di una strategia completa di sicurezza informatica. Ecco i passaggi chiave che gli utenti possono eseguire per migliorare la sicurezza dei propri dispositivi:

  • Mantieni software e sistemi operativi sempre aggiornati : assicurati di aggiornare tutto il software, inclusi il sistema operativo, i programmi antivirus e le applicazioni. Tali aggiornamenti spesso includono correzioni di sicurezza che risolvono le vulnerabilità, il che rende più difficile per il malware sfruttare i punti deboli del sistema.
  • Utilizza un software anti-malware affidabile : installa soluzioni anti-malware affidabili sui tuoi dispositivi. Assicurati che questi programmi siano impostati per l'aggiornamento automatico ed esegui scansioni regolari per identificare e rimuovere potenziali minacce.
  • Abilita firewall : attiva i firewall sui tuoi dispositivi per tenere traccia e controllare il traffico di rete in entrata e in uscita. I firewall costituiscono una barriera tra il tuo dispositivo e potenziali minacce, impedendo l'accesso non autorizzato e proteggendo dal malware.
  • Prestare attenzione con la posta elettronica e la navigazione sul Web : prestare attenzione agli allegati e-mail, ai collegamenti e ai siti Web provenienti da fonti sconosciute o sospette. Cerca di non interagire con collegamenti o scaricare allegati non controllati a meno che tu non sia certo della loro legittimità. Molti attacchi malware e ransomware provengono da e-mail di phishing o siti Web dannosi.
  • Backup regolare dei dati : implementa una solida strategia di backup eseguendo regolarmente il backup dei dati importanti su un dispositivo esterno o un servizio cloud sicuro. In un attacco ransomware, disporre di backup aggiornati garantisce di poter ripristinare i file senza soccombere alle richieste di riscatto.
  • Implementare l'autenticazione a più fattori (MFA) : abilitare l'autenticazione a più fattori quando possibile. L'MFA funziona come un ulteriore livello di sicurezza richiedendo ulteriori passaggi di verifica, come un codice consegnato al tuo dispositivo mobile e la password.
  • Istruisci te stesso e rimani informato : rimani informato sulle ultime minacce alla sicurezza informatica e sulle migliori pratiche. Informa regolarmente te stesso e i membri del tuo team sul riconoscimento dei tentativi di phishing, dei collegamenti sospetti e di altre potenziali minacce.

    • Combinando queste pratiche, gli utenti possono creare una forte difesa contro malware e minacce ransomware, riducendo le probabilità di cadere vittime di attacchi informatici e proteggendo l’integrità dei propri dispositivi e dati.

    La richiesta di riscatto rilasciata da LAPSUS$ Ransomware recita:

    'Ceci est un message de provenant du groupe LAPSUS$, plus précisément ZZART3XX. Le message indique que vos fichiers importants ont été chiffrés, et que la seule manière de les récupérer est d'acheter la clé de déchiffrement. Le coût de la clé est de 500 $ en Bitcoin, et vous devez le payer dans les 24 heures pour recevoir la clé. L'échec à le faire entraînera la destruction permanente de vos fichiers. Pour acheter la clé de déchiffrement, veuillez contacter nous à zzart3xx@onionmail.org. N'essayez pas de contacter la police ou d'autres tiers, car ils ne pourront pas vous aider. La conformité est obligatoire.

    Si vous avez des questions ou des préoccupations, vous pouvez nous contacter par l'intermédiaire de l'adresse e-mail fournie. Il est essentiel de suivre ces instructions et d'acheter la clé de déchiffrement pour récupérer vos fichiers chiffrés. L'échec à le faire entraînera des dommages irréversibles à votre données.

    Adresse BTC:38BQNmsqh2fgAfqF31FrnrsMs5JnC23CmJ'

    Tendenza

    I più visti

    Caricamento in corso...