LAPSUS$ Ransomware

Lapsus$ Group Ransomware, også identifisert av infosec-forskere som LAPSUS$ (ZZART3XX), er en skadelig trussel spesielt utviklet for å kryptere dataene til målrettede ofre ved vellykket infiltrasjon av enhetene deres. Denne løsepengevaren legger til utvidelsen '.EzByZZART3XX' til de originale filnavnene til alle kompromitterte filer. I tillegg til krypteringsprosessen, leverer LAPSUS$ løsepengene sine som en tekstfil kalt 'Open.txt' og endrer skrivebordsbakgrunnen. For å eksemplifisere omdøpsmønsteret brukt av LAPSUS$, tenk på følgende: det transformerer '1.pdf' til '1.pdf.EzByZZART3XX,' '2.png' til '2.png.EzByZZART3XX,' og så videre. Dette illustrerer metoden der LAPSUS$ endrer filnavnene til krypterte filer som en del av løsepengevareoperasjonen.

LAPSUS$ Ransomware søker å presse ofre ved å ta data som gisler

Løsepengene som genereres av LAPSUS$ Ransomware er komponert på fransk og fungerer som en kommunikasjon fra angriperne for å informere ofrene om at deres kritiske filer har gjennomgått kryptering. Den eneste metoden for å gjenopprette disse filene, som angitt i notatet, er å kjøpe dekrypteringsnøkkelen fra trusselaktørene. Den spesifiserte kostnaden for nøkkelen er $500 i Bitcoin, og ofrene får en 24-timers tidsramme for å foreta betalingen. Notatet hevder at manglende overholdelse innen denne fastsatte tidsrammen vil føre til permanent ødeleggelse av de krypterte filene.

For å lette betalings- og kommunikasjonsprosessen, gir notatet en e-postadresse (zzart3xx@onionmail.org) der ofre kan kontakte trusselaktørene. Viktigere er at ofre advares mot å søke hjelp fra politi eller andre eksterne parter, noe som understreker forestillingen om at overholdelse av løsepengekravene presenteres som det eneste middelet for å forhindre irreversibel skade på de krypterte dataene.

Det er avgjørende å fremheve de generelle rådene for ofre for løsepenge-angrep, som sterkt fraråder å betale løsepenger. Denne forsiktigheten er forankret i det faktum at betaling av løsepenger ikke garanterer levering av en dekrypteringsnøkkel eller vellykket gjenoppretting av filer. Videre bidrar det å gi etter for krav om løsepenger til å opprettholde kriminelle aktiviteter ved å gi økonomisk støtte til angriperne.

I tillegg er det viktig å fjerne løsepengevare fra infiserte systemer umiddelbart. Denne handlingen forhindrer ytterligere skade, reduserer risikoen for ytterligere datainnbrudd og bidrar til å beskytte mot potensielle økonomiske tap.

Sørg for at enhetene dine har et robust forsvar mot trusler mot skadelig programvare og løsepenge

Å sikre at enheter har et robust forsvar mot trusler mot skadelig programvare og løsepengevare innebærer implementering av en omfattende nettsikkerhetsstrategi. Her er nøkkeltrinn brukere kan ta for å forbedre sikkerheten til enhetene sine:

Ved å kombinere disse praksisene kan brukere skape et sterkt forsvar mot trusler mot skadelig programvare og løsepengevare, redusere sjansene for å bli offer for nettangrep og beskytte integriteten til enhetene og dataene deres.

Løsepengene som ble falt av LAPSUS$ Ransomware lyder:

'Ceci est un message de provenant du groupe LAPSUS$, plus précisément ZZART3XX. Le message indique que vos fichiers importants ont été chiffrés, et que la seule manière de les récupérer est d'acheter la clé de déchiffrement. Le coût de la clé est de 500 $ en Bitcoin, et vous devez le payer dans les 24 heures pour recevoir la clé. L'échec à le faire entraînera la destruction permanente de vos fichiers. Pour acheter la clé de déchiffrement, veuillez contacter nous à zzart3xx@onionmail.org. N'essayez pas de contacter la police ou d'autres tiers, car ils ne pourront pas vous aider. La conformité est obligatoire.

Si vous avez des questions ou des préoccupations, vous pouvez nous contacter par l'intermédiaire de l'adresse e-mail fournie. Il est essentiel de suivre ces instructions et d'acheter la clé de déchiffrement pour récupérer vos fichiers chiffrés. L'échec à le faire entraînera des dommages irréversibles à votre données.

Adresse BTC:38BQNmsqh2fgAfqF31FrnrsMs5JnC23CmJ'