Multi-License Discount Quote
Pangkalan Data Ancaman Ransomware LAPSUS$ Ransomware

LAPSUS$ Ransomware

Menjelang Mezo pada Ransomware
Terjemahkan ke
بهاس ملايو

Ransomware Kumpulan Lapsus$, juga dikenal pasti oleh penyelidik infosec sebagai LAPSUS$ (ZZART3XX), ialah ancaman berbahaya yang direka bentuk khusus untuk menyulitkan data mangsa yang disasarkan apabila berjaya menyusup peranti mereka. Perisian tebusan ini menambahkan sambungan '.EzByZZART3XX' pada nama fail asal semua fail yang terjejas. Sebagai tambahan kepada proses penyulitan, LAPSUS$ menyampaikan nota tebusannya sebagai fail teks bernama 'Open.txt' dan mengubah suai kertas dinding desktop. Untuk memberi contoh corak penamaan semula yang digunakan oleh LAPSUS$, pertimbangkan perkara berikut: ia menukar '1.pdf' kepada '1.pdf.EzByZZART3XX,' '2.png' kepada '2.png.EzByZZART3XX,' dan sebagainya. Ini menggambarkan kaedah LAPSUS$ mengubah nama fail fail yang disulitkan sebagai sebahagian daripada operasi perisian tebusannya.

Perisian Tebusan LAPSUS$ Berusaha Memeluk Mangsa dengan Mengambil Tebusan Data

Nota tebusan yang dijana oleh LAPSUS$ Ransomware dikarang dalam bahasa Perancis dan berfungsi sebagai komunikasi daripada penyerang untuk memaklumkan mangsa bahawa fail kritikal mereka telah melalui penyulitan. Kaedah tunggal untuk memulihkan fail ini, seperti yang ditunjukkan dalam nota, adalah dengan membeli kunci penyahsulitan daripada pelaku ancaman. Kos yang ditentukan untuk kunci ialah $500 dalam Bitcoin, dan mangsa diberi tempoh masa 24 jam untuk membuat pembayaran. Nota itu menegaskan bahawa kegagalan untuk mematuhi dalam tempoh masa yang ditetapkan ini akan membawa kepada kemusnahan kekal fail yang disulitkan.

Untuk memudahkan proses pembayaran dan komunikasi, nota itu menyediakan alamat e-mel (zzart3xx@onionmail.org) di mana mangsa boleh menghubungi pelaku ancaman. Yang penting, mangsa diberi amaran supaya tidak meminta bantuan daripada penguatkuasa undang-undang atau mana-mana pihak luar lain, menggariskan tanggapan bahawa pematuhan terhadap tuntutan tebusan dibentangkan sebagai satu-satunya cara untuk mencegah kerosakan yang tidak dapat dipulihkan pada data yang disulitkan.

Adalah penting untuk mengetengahkan nasihat am untuk mangsa serangan ransomware, yang sangat tidak menggalakkan membuat sebarang pembayaran tebusan. Awas ini berakar umbi dalam fakta bahawa membayar wang tebusan tidak menjamin penyediaan kunci penyahsulitan atau pemulihan fail yang berjaya. Tambahan pula, tunduk kepada tuntutan wang tebusan menyumbang kepada mengekalkan aktiviti jenayah dengan menyediakan sokongan kewangan kepada penyerang.

Selain itu, adalah penting untuk mengalih keluar perisian tebusan daripada sistem yang dijangkiti dengan segera. Tindakan ini menghalang bahaya selanjutnya, mengurangkan risiko pelanggaran data tambahan dan membantu melindungi daripada potensi kerugian kewangan.

Pastikan Peranti Anda Mempunyai Pertahanan Teguh Terhadap Ancaman Perisian Hasad dan Ransomware

Memastikan peranti mempunyai pertahanan yang teguh terhadap ancaman perisian hasad dan perisian tebusan melibatkan pelaksanaan strategi keselamatan siber yang komprehensif. Berikut ialah langkah utama yang boleh diambil oleh pengguna untuk meningkatkan keselamatan peranti mereka:

  • Pastikan Perisian dan Sistem Pengendalian Sentiasa Dikemas Kini : Pastikan anda mengemas kini semua perisian, termasuk sistem pengendalian, program antivirus dan aplikasi. Kemas kini sedemikian selalunya termasuk pembetulan keselamatan yang menangani kelemahan, yang menjadikannya lebih sukar bagi perisian hasad untuk mengeksploitasi kelemahan dalam sistem.
  • Gunakan Perisian Anti-Hasad Yang Boleh Dipercayai : Pasang penyelesaian anti-perisian hasad yang bereputasi pada peranti anda. Pastikan program ini ditetapkan untuk mengemas kini secara automatik dan menjalankan imbasan biasa untuk mengenal pasti dan mengalih keluar ancaman yang berpotensi.
  • Dayakan Firewall : Aktifkan firewall pada peranti anda untuk menjejak dan mengawal trafik rangkaian masuk dan keluar. Firewall ialah penghalang antara peranti anda dan potensi ancaman, menghalang akses tanpa kebenaran dan melindungi daripada perisian hasad.
  • Berhati-hati dengan E-mel dan Penyemakan Imbas Web : Berwaspada dengan lampiran e-mel, pautan dan tapak web daripada sumber yang tidak diketahui atau mencurigakan. Cuba untuk tidak berinteraksi dengan pautan atau memuat turun lampiran yang tidak disemak melainkan anda pasti kesahihannya. Banyak serangan perisian hasad dan perisian tebusan berpunca daripada e-mel pancingan data atau tapak web berniat jahat.
  • Sandaran Data Secara Tetap : Laksanakan strategi sandaran yang teguh dengan kerap menyandarkan data penting ke peranti luaran atau perkhidmatan awan yang selamat. Dalam serangan ransomware, mempunyai sandaran terkini memastikan anda boleh memulihkan fail anda tanpa tunduk kepada tuntutan tebusan.
  • Laksanakan Pengesahan Berbilang Faktor (MFA) : Dayakan pengesahan berbilang faktor apabila boleh. MFA beroperasi sebagai lapisan keselamatan tambahan dengan memerlukan langkah pengesahan tambahan, seperti kod yang dihantar ke peranti mudah alih anda dan kata laluan.
  • Arahkan Diri Anda dan Kekal Maklum : Kekal termaklum tentang ancaman keselamatan siber terkini dan amalan terbaik. Sentiasa mendidik diri anda dan ahli pasukan anda tentang mengenali percubaan pancingan data, pautan yang mencurigakan dan potensi ancaman lain.

    • Dengan menggabungkan amalan ini, pengguna boleh mencipta pertahanan yang kukuh terhadap ancaman perisian hasad dan perisian tebusan, mengurangkan kemungkinan menjadi mangsa serangan siber dan melindungi integriti peranti dan data mereka.

    Nota tebusan yang digugurkan oleh LAPSUS$ Ransomware berbunyi:

    'Ceci est un message de provenant du groupe LAPSUS$, plus précisément ZZART3XX. Le message indique que vos fichiers importants ont été chiffrés, et que la seule manière de les récupérer est d'acheter la clé de déchiffrement. Le coût de la clé est de 500 $ en Bitcoin, et vous devez le payer dans les 24 heures pour recevoir la clé. L'échec à le faire entraînera la destruction permanente de vos fichiers. Pour acheter la clé de déchiffrement, veuillez contacter nous à zzart3xx@onionmail.org. N'essayez pas de contacter la police ou d'autres tiers, car ils ne pourront pas vous aider. La conformité est obligatoire.

    Si vous avez des questions ou des préoccupations, vous pouvez nous contacter par l'intermédiaire de l'adresse e-mail fournie. Il est essentiel de suivre ces instructions et d'acheter la clé de déchiffrement pour récupérer vos fichiers chiffrés. L'échec à le faire entraînera des dommages irréversibles à votre données.

    Adresse BTC:38BQNmsqh2fgAfqF31FrnrsMs5JnC23CmJ'

    Trending

    Paling banyak dilihat

    Memuatkan...