LAPSUS$ 랜섬웨어
Infosec 연구원들이 LAPSUS$(ZZART3XX)라고도 식별한 Lapsus$ Group 랜섬웨어는 대상 피해자의 장치에 성공적으로 침투할 경우 해당 피해자의 데이터를 암호화하도록 특별히 설계된 유해한 위협입니다. 이 랜섬웨어는 손상된 모든 파일의 원래 파일 이름에 '.EzByZZART3XX' 확장자를 추가합니다. LAPSUS$는 암호화 과정 외에도 랜섬노트를 'Open.txt'라는 텍스트 파일로 전달하고 바탕화면을 수정합니다. LAPSUS$에서 사용하는 이름 바꾸기 패턴을 예시하려면 다음을 고려하세요. '1.pdf'를 '1.pdf.EzByZZART3XX'로, '2.png'를 '2.png.EzByZZART3XX'로 변환하는 식입니다. 이는 LAPSUS$가 랜섬웨어 작업의 일부로 암호화된 파일의 파일 이름을 변경하는 방법을 보여줍니다.
LAPSUS$ 랜섬웨어는 데이터를 인질로 삼아 피해자를 갈취하려고 합니다.
LAPSUS$ 랜섬웨어가 생성한 랜섬노트는 프랑스어로 작성되었으며 공격자가 피해자에게 중요한 파일이 암호화되었음을 알리는 통신 역할을 합니다. 메모에 표시된 대로 이러한 파일을 복구하는 유일한 방법은 위협 행위자로부터 암호 해독 키를 구입하는 것입니다. 키에 지정된 비용은 비트코인으로 500달러이며, 피해자에게는 24시간 내에 지불해야 합니다. 이 메모에서는 규정된 기간 내에 이를 준수하지 않을 경우 암호화된 파일이 영구적으로 파기될 것이라고 주장합니다.
결제 및 통신 프로세스를 용이하게 하기 위해 메모에는 피해자가 위협 행위자에게 연락할 수 있는 이메일 주소(zzart3xx@onionmail.org)가 제공됩니다. 중요한 것은 피해자가 법 집행 기관이나 기타 외부 당사자로부터 도움을 구하지 않도록 경고한다는 점입니다. 이는 몸값 요구 사항을 준수하는 것이 암호화된 데이터에 대한 되돌릴 수 없는 손상을 방지하는 유일한 수단이라는 개념을 강조합니다.
랜섬웨어 공격 피해자를 위한 일반 권고 사항을 강조하는 것이 중요하며, 이는 몸값 지불을 강력히 권장하지 않습니다. 이러한 주의는 몸값을 지불한다고 해서 암호 해독 키 제공이나 파일의 성공적인 복구가 보장되지 않는다는 사실에 근거합니다. 게다가 몸값 요구에 굴복하는 것은 공격자에게 금전적 지원을 제공함으로써 범죄 활동을 영속시키는 데 기여합니다.
또한 감염된 시스템에서 랜섬웨어를 즉시 제거하는 것이 중요합니다. 이 조치는 추가 피해를 방지하고 추가 데이터 침해의 위험을 완화하며 잠재적인 재정적 손실로부터 보호하는 데 도움이 됩니다.
귀하의 장치가 맬웨어 및 랜섬웨어 위협에 대해 강력한 방어 기능을 갖추고 있는지 확인하세요
장치가 맬웨어 및 랜섬웨어 위협에 대해 강력한 방어 기능을 갖추도록 보장하려면 포괄적인 사이버 보안 전략을 구현해야 합니다. 사용자가 장치의 보안을 강화하기 위해 취할 수 있는 주요 단계는 다음과 같습니다.
이러한 관행을 결합함으로써 사용자는 맬웨어 및 랜섬웨어 위협에 대한 강력한 방어를 구축하여 사이버 공격의 희생양이 될 가능성을 줄이고 장치와 데이터의 무결성을 보호할 수 있습니다.
LAPSUS$ 랜섬웨어가 드롭한 몸값 메모는 다음과 같습니다.
'Ceci est un message de provenant du groupe LAPSUS$, plus précisément ZZART3XX. Le message indique que vos fichiers importants ont été chiffrés, et que la seule manière de les récupérer est d'acheter la clé de déchiffrement. Le coût de la clé est de 500 $ en Bitcoin, et vous devez le payer dans les 24 heures pour recevoir la clé. L'échec à le faire entraînera la destruction permanente de vos fichiers. Pour acheter la clé de déchiffrement, veuillez contacter nous à zzart3xx@onionmail.org. N'essayez pas de contacter la police ou d'autres tiers, car ils ne pourront pas vous aider. La conformité est obligatoire.
Si vous avez des questions ou des préoccupations, vous pouvez nous contacter par l'intermédiaire de l'adresse e-mail fournie. Il est essentiel de suivre ces instructions et d'acheter la clé de déchiffrement pour récupérer vos fichiers chiffrés. L'échec à le faire entraînera des dommages irréversibles à votre données.
Adresse BTC:38BQNmsqh2fgAfqF31FrnrsMs5JnC23CmJ'