LAPSUS$ Ransomware

Lapsus$ Group Ransomware, kurią infosec tyrėjai taip pat identifikavo kaip LAPSUS$ (ZZART3XX), yra žalinga grėsmė, specialiai sukurta siekiant užšifruoti tikslinių aukų duomenis sėkmingai įsiskverbus į jų įrenginius. Ši išpirkos programa prideda plėtinį „.EzByZZART3XX“ prie visų pažeistų failų originalių failų pavadinimų. Be šifravimo proceso, LAPSUS$ pateikia išpirkos raštelį kaip tekstinį failą pavadinimu „Open.txt“ ir modifikuoja darbalaukio foną. Norėdami parodyti LAPSUS$ naudojamą pervadinimo modelį, apsvarstykite šiuos dalykus: jis paverčia „1.pdf“ į „1.pdf.EzByZZART3XX“, „2.png“ į „2.png.EzByZZART3XX“ ir t. t. Tai iliustruoja metodą, kuriuo LAPSUS$ pakeičia šifruotų failų pavadinimus kaip dalį savo išpirkos reikalaujančios programos.

LAPSUS$ Ransomware siekia išvilioti aukas paimdama duomenis įkaitais

LAPSUS$ Ransomware sugeneruotas išpirkos raštas yra prancūzų kalba ir naudojamas kaip užpuolikai, siekiant informuoti aukas, kad jų svarbūs failai buvo užšifruoti. Vienintelis šių failų atkūrimo būdas, kaip nurodyta pastaboje, yra įsigyti iššifravimo raktą iš grėsmės veikėjų. Nurodyta rakto kaina yra 500 USD „Bitcoin“, o aukoms suteikiamas 24 valandų laikotarpis mokėjimui atlikti. Pastaboje teigiama, kad nesilaikant šio nustatyto termino užšifruoti failai bus visam laikui sunaikinti.

Siekiant palengvinti mokėjimo ir bendravimo procesą, pastaboje pateikiamas el. pašto adresas (zzart3xx@onionmail.org), kuriuo aukos gali susisiekti su grėsmės veikėjais. Svarbu tai, kad aukos perspėtos nesikreipti pagalbos į teisėsaugą ar kitas išorines šalis, pabrėžiant mintį, kad išpirkos reikalavimų laikymasis pateikiamas kaip vienintelė priemonė išvengti negrįžtamos šifruotų duomenų žalos.

Labai svarbu pabrėžti bendruosius patarimus, skirtus išpirkos reikalaujančių programų atakų aukoms, nes tai labai neskatina mokėti išpirkos. Šis atsargumas kyla dėl to, kad išpirkos sumokėjimas negarantuoja iššifravimo rakto suteikimo ar sėkmingo failų atkūrimo. Be to, pasidavimas išpirkos reikalavimams prisideda prie nusikalstamos veiklos tęsimo, nes užpuolikams suteikiama finansinė pagalba.

Be to, būtina nedelsiant pašalinti išpirkos reikalaujančias programas iš užkrėstų sistemų. Šis veiksmas apsaugo nuo tolesnės žalos, sumažina papildomų duomenų pažeidimų riziką ir padeda apsisaugoti nuo galimų finansinių nuostolių.

Įsitikinkite, kad jūsų įrenginiai turi tvirtą apsaugą nuo kenkėjiškų programų ir išpirkos reikalaujančių programų

Norint užtikrinti, kad įrenginiai būtų tvirtai apsaugoti nuo kenkėjiškų programų ir išpirkos reikalaujančių programų, reikia įgyvendinti išsamią kibernetinio saugumo strategiją. Toliau pateikiami pagrindiniai žingsniai, kurių vartotojai gali imtis, kad padidintų savo įrenginių saugumą:

Derindami šias praktikas, vartotojai gali sukurti stiprią apsaugą nuo kenkėjiškų programų ir išpirkos programų grėsmių, sumažindami tikimybę tapti kibernetinių atakų aukomis ir apsaugoti savo įrenginių bei duomenų vientisumą.

LAPSUS$ Ransomware numestame išpirkos raštelyje rašoma:

'Ceci est un message de provenant du groupe LAPSUS$, plus précisément ZZART3XX. Le message indique que vos fichiers importants ont été chiffrés, et que la seule manière de les récupérer est d'acheter la clé de déchiffrement. Le coût de la clé est de 500 $ en Bitcoin, et vous devez le payer dans les 24 heures pour recevoir la clé. L'échec à le faire entraînera la destruction permanente de vos fichiers. Pour acheter la clé de déchiffrement, veuillez contacter nous à zzart3xx@onionmail.org. N'essayez pas de contacter la police ou d'autres tiers, car ils ne pourront pas vous aider. La conformité est obligatoire.

Si vous avez des questions ou des préoccupations, vous pouvez nous contacter par l'intermédiaire de l'adresse e-mail fournie. Il est essentiel de suivre ces instructions et d'acheter la clé de déchiffrement pour récupérer vos fichiers chiffrés. L'échec à le faire entraînera des dommages irréversibles à votre données.

Adresse BTC:38BQNmsqh2fgAfqF31FrnrsMs5JnC23CmJ'