LAPSUS$ Ransomware
Lapsus$ Group Ransomware, जसलाई इन्फोसेक अनुसन्धानकर्ताहरूले LAPSUS$ (ZZART3XX) को रूपमा पहिचान गरेका छन्, विशेष गरी लक्षित पीडितहरूको डेटालाई तिनीहरूको यन्त्रहरूमा सफलतापूर्वक घुसपैठ गर्न इन्क्रिप्ट गर्नको लागि ईन्जिनियर गरिएको हानिकारक खतरा हो। यो ransomware ले '.EzByZZART3XX' एक्सटेन्सनलाई सबै सम्झौता गरिएका फाइलहरूको मूल फाइलनामहरूमा जोड्छ। इन्क्रिप्शन प्रक्रियाको अतिरिक्त, LAPSUS$ ले 'Open.txt' नामको टेक्स्ट फाइलको रूपमा आफ्नो फिरौती नोट पठाउँछ र डेस्कटप वालपेपर परिमार्जन गर्दछ। LAPSUS$ द्वारा नियोजित पुन: नामकरण ढाँचाको उदाहरणको लागि, निम्नलाई विचार गर्नुहोस्: यसले '1.pdf' लाई '1.pdf.EzByZZART3XX,' '2.png' लाई '2.png.EzByZZART3XX,' मा रूपान्तरण गर्छ, र यस्तै। यसले LAPSUS$ ले यसको ransomware सञ्चालनको भागको रूपमा एन्क्रिप्टेड फाइलहरूको फाइलनामहरू परिवर्तन गर्ने विधिलाई चित्रण गर्छ।
LAPSUS$ Ransomware ले डाटा बन्धक बनाएर पीडितहरूलाई जबरजस्ती कराउन खोज्छ
LAPSUS$ Ransomware द्वारा उत्पन्न गरिएको फिरौती नोट फ्रान्सेलीमा बनाइएको छ र आक्रमणकारीहरूबाट उनीहरूको महत्वपूर्ण फाइलहरू इन्क्रिप्शनबाट गुज्रिएको कुरा पीडितहरूलाई सूचित गर्नका लागि सञ्चारको रूपमा काम गर्दछ। यी फाइलहरू पुन: प्राप्ति गर्ने एकमात्र विधि, नोटमा संकेत गरिए अनुसार, खतरा अभिनेताहरूबाट डिक्रिप्शन कुञ्जी खरिद गर्नु हो। बिटकोइनमा कुञ्जीको लागि तोकिएको लागत $500 हो, र पीडितहरूलाई भुक्तानी गर्नको लागि 24-घण्टा समय सीमा दिइएको छ। नोटले यो तोकिएको समयसीमा भित्र पालना गर्न असफल भएमा इन्क्रिप्टेड फाइलहरूको स्थायी विनाश निम्त्याउने छ भनी दाबी गर्दछ।
भुक्तानी र सञ्चार प्रक्रियालाई सहज बनाउनको लागि, नोटले एउटा इमेल ठेगाना (zzart3xx@onionmail.org) प्रदान गर्दछ जहाँ पीडितहरूले धम्की दिने व्यक्तिहरूलाई सम्पर्क गर्न सक्छन्। महत्त्वपूर्ण रूपमा, पीडितहरूलाई कानून प्रवर्तन वा अन्य कुनै बाह्य पक्षहरूबाट सहयोग खोज्न विरुद्ध चेतावनी दिइन्छ, फिरौती मागहरूको पालनालाई गुप्तिकरण गरिएको डाटामा अपरिवर्तनीय क्षति रोक्नको लागि एकमात्र माध्यमको रूपमा प्रस्तुत गरिएको छ भन्ने धारणालाई जोड दिँदै।
ransomware आक्रमणका पीडितहरूका लागि सामान्य सल्लाहलाई हाइलाइट गर्न महत्त्वपूर्ण छ, जसले कुनै पनि फिरौती भुक्तानी गर्न कडा रूपमा निरुत्साहित गर्दछ। यो सावधानी यस तथ्यमा आधारित छ कि फिरौती तिर्नुले डिक्रिप्शन कुञ्जीको प्रावधान वा फाइलहरूको सफल पुन: प्राप्तिको ग्यारेन्टी गर्दैन। यसबाहेक, फिरौतीको मागमा झुन्डिएर आक्रमणकारीहरूलाई आर्थिक सहयोग प्रदान गरेर आपराधिक गतिविधिहरूलाई निरन्तरता दिन योगदान पुर्याउँछ।
थप रूपमा, संक्रमित प्रणालीहरूबाट तुरुन्तै ransomware हटाउन अत्यावश्यक छ। यस कार्यले थप हानिलाई रोक्छ, अतिरिक्त डेटा उल्लङ्घनको जोखिमलाई कम गर्छ, र सम्भावित वित्तीय नोक्सानहरूबाट जोगाउन मद्दत गर्दछ।
सुनिश्चित गर्नुहोस् कि तपाइँका यन्त्रहरूमा मालवेयर र Ransomware खतराहरू विरुद्ध बलियो सुरक्षा छ
यन्त्रहरूमा मालवेयर र ransomware खतराहरू विरुद्ध बलियो सुरक्षा छ भनी सुनिश्चित गर्नुमा व्यापक साइबरसुरक्षा रणनीति लागू गर्नु समावेश छ। प्रयोगकर्ताहरूले आफ्ना यन्त्रहरूको सुरक्षा बढाउनका लागि लिन सक्ने मुख्य कदमहरू यहाँ छन्:
यी अभ्यासहरू संयोजन गरेर, प्रयोगकर्ताहरूले मालवेयर र ransomware खतराहरू विरुद्ध बलियो प्रतिरक्षा सिर्जना गर्न सक्छन्, साइबर आक्रमणको शिकार हुने सम्भावनाहरू कम गर्न र तिनीहरूको यन्त्रहरू र डेटाको अखण्डताको सुरक्षा गर्न सक्छन्।
LAPSUS$ Ransomware द्वारा छोडिएको फिरौती नोट यस्तो छ:
'Ceci est un message de provenant du groupe LAPSUS$, plus précisément ZZART3XX. Le message indique que vos fichiers importants ont été chiffrés, et que la seule manière de les récupérer est d'acheter la clé de déchiffrement. Le coût de la clé est de 500 $ en Bitcoin, et vous devez le payer dans les 24 heures pour recevoir la clé. L'échec à le faire entraînera la destruction permanente de vos fichiers. Pour acheter la clé de déchiffrement, veuillez contacter nous à zzart3xx@onionmail.org. N'essayez pas de contacter la police ou d'autres tiers, car ils ne pourront pas vous aider. La conformité est obligatoire.
Si vous avez des questions ou des préoccupations, vous pouvez nous contacter par l'intermédiaire de l'adresse e-mail fournie. Il est essentiel de suivre ces instructions et d'acheter la clé de déchiffrement pour récupérer vos fichiers chiffrés. L'échec à le faire entraînera des dommages irréversibles à votre données.
Adresse BTC:38BQNmsqh2fgAfqF31FrnrsMs5JnC23CmJ'
