LAPSUS$ Ransomware
Lapsus$ Group Ransomware, ko infosec pētnieki arī identificēja kā LAPSUS$ (ZZART3XX), ir kaitīgs drauds, kas īpaši izstrādāts, lai šifrētu mērķēto upuru datus pēc veiksmīgas infiltrācijas viņu ierīcēs. Šī izspiedējprogrammatūra pievieno paplašinājumu “.EzByZZART3XX” visu apdraudēto failu oriģinālajiem failu nosaukumiem. Papildus šifrēšanas procesam LAPSUS$ piegādā savu izpirkuma maksu kā teksta failu ar nosaukumu "Open.txt" un modificē darbvirsmas fona attēlu. Lai ilustrētu LAPSUS$ izmantoto pārdēvēšanas modeli, apsveriet sekojošo: tas pārveido "1.pdf" par "1.pdf.EzByZZART3XX", "2.png" par "2.png.EzByZZART3XX" un tā tālāk. Tas ilustrē metodi, ar kuru LAPSUS$ maina šifrēto failu failu nosaukumus kā daļu no izspiedējvīrusa darbības.
LAPSUS$ Ransomware cenšas izspiest upurus, sagrābjot datus par ķīlniekiem
LAPSUS$ Ransomware ģenerētā izpirkuma piezīme ir sastādīta franču valodā un kalpo kā uzbrucēju saziņa, lai informētu upurus, ka viņu kritiskie faili ir šifrēti. Kā norādīts piezīmē, vienīgā šo failu atkopšanas metode ir atšifrēšanas atslēgas iegāde no apdraudējuma dalībniekiem. Norādītā atslēgas maksa ir USD 500 Bitcoin, un upuriem tiek dots 24 stundu laika posms maksājuma veikšanai. Piezīmē apgalvots, ka, neievērojot šo noteikto termiņu, šifrētie faili tiks neatgriezeniski iznīcināti.
Lai atvieglotu maksājumu un saziņas procesu, piezīmē ir norādīta e-pasta adrese (zzart3xx@onionmail.org), kur upuri var sazināties ar apdraudējuma dalībniekiem. Svarīgi ir tas, ka upuri tiek brīdināti nemeklēt palīdzību no tiesībaizsardzības iestādēm vai citām ārējām pusēm, uzsverot, ka izpirkuma prasību izpilde tiek pasniegta kā vienīgais līdzeklis, lai novērstu neatgriezenisku šifrēto datu bojājumu.
Ir ļoti svarīgi izcelt vispārīgos ieteikumus izpirkuma programmatūras uzbrukumu upuriem, kas stingri attur veikt jebkādus izpirkuma maksu. Šī piesardzība sakņojas apstāklī, ka izpirkuma maksa negarantē atšifrēšanas atslēgas nodrošināšanu vai veiksmīgu failu atkopšanu. Turklāt padošanās izpirkuma prasībām, sniedzot finansiālu atbalstu uzbrucējiem, veicina noziedzīgu darbību turpināšanu.
Turklāt ir obligāti nekavējoties jānoņem izspiedējvīrusa programmatūra no inficētajām sistēmām. Šī darbība novērš turpmāku kaitējumu, mazina papildu datu pārkāpumu risku un palīdz aizsargāties pret iespējamiem finansiāliem zaudējumiem.
Nodrošiniet, lai jūsu ierīcēm būtu spēcīga aizsardzība pret ļaunprātīgas programmatūras un izpirkuma programmatūras draudiem
Lai nodrošinātu, ka ierīcēm ir spēcīga aizsardzība pret ļaunprātīgas programmatūras un izpirkuma programmatūras draudiem, ir jāievieš visaptveroša kiberdrošības stratēģija. Tālāk ir norādītas galvenās darbības, ko lietotāji var veikt, lai uzlabotu savu ierīču drošību.
Apvienojot šīs darbības, lietotāji var izveidot spēcīgu aizsardzību pret ļaunprātīgas programmatūras un izpirkuma programmatūras draudiem, samazinot iespēju kļūt par kiberuzbrukumu upuriem un aizsargājot savu ierīču un datu integritāti.
LAPSUS$ Ransomware nomestajā izpirkuma naudas vēstulē ir rakstīts:
'Ceci est un message de provenant du groupe LAPSUS$, plus précisément ZZART3XX. Le message indique que vos fichiers importants ont été chiffrés, et que la seule manière de les récupérer est d'acheter la clé de déchiffrement. Le coût de la clé est de 500 $ en Bitcoin, et vous devez le payer dans les 24 heures pour recevoir la clé. L'échec à le faire entraînera la destruction permanente de vos fichiers. Pour acheter la clé de déchiffrement, veuillez contacter nous à zzart3xx@onionmail.org. N'essayez pas de contacter la police ou d'autres tiers, car ils ne pourront pas vous aider. La conformité est obligatoire.
Si vous avez des questions ou des préoccupations, vous pouvez nous contacter par l'intermédiaire de l'adresse e-mail fournie. Il est essentiel de suivre ces instructions et d'acheter la clé de déchiffrement pour récupérer vos fichiers chiffrés. L'échec à le faire entraînera des dommages irréversibles à votre données.
Adresse BTC:38BQNmsqh2fgAfqF31FrnrsMs5JnC23CmJ'