LAPSUS$ Ransomware
Ransomware Kumpulan Lapsus$, juga dikenal pasti oleh penyelidik infosec sebagai LAPSUS$ (ZZART3XX), ialah ancaman berbahaya yang direka bentuk khusus untuk menyulitkan data mangsa yang disasarkan apabila berjaya menyusup peranti mereka. Perisian tebusan ini menambahkan sambungan '.EzByZZART3XX' pada nama fail asal semua fail yang terjejas. Sebagai tambahan kepada proses penyulitan, LAPSUS$ menyampaikan nota tebusannya sebagai fail teks bernama 'Open.txt' dan mengubah suai kertas dinding desktop. Untuk memberi contoh corak penamaan semula yang digunakan oleh LAPSUS$, pertimbangkan perkara berikut: ia menukar '1.pdf' kepada '1.pdf.EzByZZART3XX,' '2.png' kepada '2.png.EzByZZART3XX,' dan sebagainya. Ini menggambarkan kaedah LAPSUS$ mengubah nama fail fail yang disulitkan sebagai sebahagian daripada operasi perisian tebusannya.
Perisian Tebusan LAPSUS$ Berusaha Memeluk Mangsa dengan Mengambil Tebusan Data
Nota tebusan yang dijana oleh LAPSUS$ Ransomware dikarang dalam bahasa Perancis dan berfungsi sebagai komunikasi daripada penyerang untuk memaklumkan mangsa bahawa fail kritikal mereka telah melalui penyulitan. Kaedah tunggal untuk memulihkan fail ini, seperti yang ditunjukkan dalam nota, adalah dengan membeli kunci penyahsulitan daripada pelaku ancaman. Kos yang ditentukan untuk kunci ialah $500 dalam Bitcoin, dan mangsa diberi tempoh masa 24 jam untuk membuat pembayaran. Nota itu menegaskan bahawa kegagalan untuk mematuhi dalam tempoh masa yang ditetapkan ini akan membawa kepada kemusnahan kekal fail yang disulitkan.
Untuk memudahkan proses pembayaran dan komunikasi, nota itu menyediakan alamat e-mel (zzart3xx@onionmail.org) di mana mangsa boleh menghubungi pelaku ancaman. Yang penting, mangsa diberi amaran supaya tidak meminta bantuan daripada penguatkuasa undang-undang atau mana-mana pihak luar lain, menggariskan tanggapan bahawa pematuhan terhadap tuntutan tebusan dibentangkan sebagai satu-satunya cara untuk mencegah kerosakan yang tidak dapat dipulihkan pada data yang disulitkan.
Adalah penting untuk mengetengahkan nasihat am untuk mangsa serangan ransomware, yang sangat tidak menggalakkan membuat sebarang pembayaran tebusan. Awas ini berakar umbi dalam fakta bahawa membayar wang tebusan tidak menjamin penyediaan kunci penyahsulitan atau pemulihan fail yang berjaya. Tambahan pula, tunduk kepada tuntutan wang tebusan menyumbang kepada mengekalkan aktiviti jenayah dengan menyediakan sokongan kewangan kepada penyerang.
Selain itu, adalah penting untuk mengalih keluar perisian tebusan daripada sistem yang dijangkiti dengan segera. Tindakan ini menghalang bahaya selanjutnya, mengurangkan risiko pelanggaran data tambahan dan membantu melindungi daripada potensi kerugian kewangan.
Pastikan Peranti Anda Mempunyai Pertahanan Teguh Terhadap Ancaman Perisian Hasad dan Ransomware
Memastikan peranti mempunyai pertahanan yang teguh terhadap ancaman perisian hasad dan perisian tebusan melibatkan pelaksanaan strategi keselamatan siber yang komprehensif. Berikut ialah langkah utama yang boleh diambil oleh pengguna untuk meningkatkan keselamatan peranti mereka:
Dengan menggabungkan amalan ini, pengguna boleh mencipta pertahanan yang kukuh terhadap ancaman perisian hasad dan perisian tebusan, mengurangkan kemungkinan menjadi mangsa serangan siber dan melindungi integriti peranti dan data mereka.
Nota tebusan yang digugurkan oleh LAPSUS$ Ransomware berbunyi:
'Ceci est un message de provenant du groupe LAPSUS$, plus précisément ZZART3XX. Le message indique que vos fichiers importants ont été chiffrés, et que la seule manière de les récupérer est d'acheter la clé de déchiffrement. Le coût de la clé est de 500 $ en Bitcoin, et vous devez le payer dans les 24 heures pour recevoir la clé. L'échec à le faire entraînera la destruction permanente de vos fichiers. Pour acheter la clé de déchiffrement, veuillez contacter nous à zzart3xx@onionmail.org. N'essayez pas de contacter la police ou d'autres tiers, car ils ne pourront pas vous aider. La conformité est obligatoire.
Si vous avez des questions ou des préoccupations, vous pouvez nous contacter par l'intermédiaire de l'adresse e-mail fournie. Il est essentiel de suivre ces instructions et d'acheter la clé de déchiffrement pour récupérer vos fichiers chiffrés. L'échec à le faire entraînera des dommages irréversibles à votre données.
Adresse BTC:38BQNmsqh2fgAfqF31FrnrsMs5JnC23CmJ'