LAPSUS$ ਰੈਨਸਮਵੇਅਰ
ਲੈਪਸਸ$ ਗਰੁੱਪ ਰੈਨਸਮਵੇਅਰ, ਜਿਸ ਨੂੰ ਇਨਫੋਸਿਕ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ LAPSUS$ (ZZART3XX) ਵਜੋਂ ਵੀ ਪਛਾਣਿਆ ਗਿਆ ਹੈ, ਇੱਕ ਨੁਕਸਾਨਦੇਹ ਖ਼ਤਰਾ ਹੈ ਜੋ ਖਾਸ ਤੌਰ 'ਤੇ ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਗਏ ਪੀੜਤਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਉਹਨਾਂ ਦੇ ਡਿਵਾਈਸਾਂ ਦੀ ਸਫਲ ਘੁਸਪੈਠ 'ਤੇ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ ransomware '.EzByZZART3XX' ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਸਾਰੀਆਂ ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਦੇ ਅਸਲ ਫਾਈਲਨਾਮਾਂ ਵਿੱਚ ਜੋੜਦਾ ਹੈ। ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਤੋਂ ਇਲਾਵਾ, LAPSUS$ 'Open.txt' ਨਾਮ ਦੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਦੇ ਰੂਪ ਵਿੱਚ ਆਪਣੀ ਰਿਹਾਈ ਦਾ ਨੋਟ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਅਤੇ ਡੈਸਕਟੌਪ ਵਾਲਪੇਪਰ ਨੂੰ ਸੋਧਦਾ ਹੈ। LAPSUS$ ਦੁਆਰਾ ਨਿਯੁਕਤ ਕੀਤੇ ਗਏ ਨਾਮ ਬਦਲਣ ਦੇ ਪੈਟਰਨ ਦੀ ਉਦਾਹਰਨ ਦੇਣ ਲਈ, ਹੇਠ ਲਿਖਿਆਂ 'ਤੇ ਵਿਚਾਰ ਕਰੋ: ਇਹ '1.pdf' ਨੂੰ '1.pdf.EzByZZART3XX,' '2.png' ਨੂੰ '2.png.EzByZZZART3XX,' ਵਿੱਚ ਬਦਲਦਾ ਹੈ, ਅਤੇ ਹੋਰ ਵੀ। ਇਹ ਉਸ ਵਿਧੀ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ ਜਿਸ ਦੁਆਰਾ LAPSUS$ ਆਪਣੇ ਰੈਨਸਮਵੇਅਰ ਓਪਰੇਸ਼ਨ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦੇ ਫਾਈਲ ਨਾਮਾਂ ਨੂੰ ਬਦਲਦਾ ਹੈ।
LAPSUS$ ਰੈਨਸਮਵੇਅਰ ਡੇਟਾ ਨੂੰ ਬੰਧਕ ਬਣਾ ਕੇ ਪੀੜਤਾਂ ਨੂੰ ਵਸੂਲਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ
LAPSUS$ Ransomware ਦੁਆਰਾ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਰਿਹਾਈ ਦਾ ਨੋਟ ਫ੍ਰੈਂਚ ਵਿੱਚ ਬਣਾਇਆ ਗਿਆ ਹੈ ਅਤੇ ਪੀੜਤਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰਨ ਲਈ ਹਮਲਾਵਰਾਂ ਤੋਂ ਇੱਕ ਸੰਚਾਰ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ ਕਿ ਉਹਨਾਂ ਦੀਆਂ ਨਾਜ਼ੁਕ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਸ਼ਨ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਦਾ ਇੱਕੋ ਇੱਕ ਤਰੀਕਾ, ਜਿਵੇਂ ਕਿ ਨੋਟ ਵਿੱਚ ਦਰਸਾਇਆ ਗਿਆ ਹੈ, ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਤੋਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਨੂੰ ਖਰੀਦਣਾ ਹੈ। ਬਿਟਕੋਇਨ ਵਿੱਚ ਕੁੰਜੀ ਲਈ ਨਿਰਧਾਰਤ ਲਾਗਤ $500 ਹੈ, ਅਤੇ ਪੀੜਤਾਂ ਨੂੰ ਭੁਗਤਾਨ ਕਰਨ ਲਈ 24-ਘੰਟੇ ਦੀ ਸਮਾਂ ਸੀਮਾ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ। ਨੋਟ ਦਾਅਵਾ ਕਰਦਾ ਹੈ ਕਿ ਇਸ ਨਿਰਧਾਰਤ ਸਮਾਂ-ਸੀਮਾ ਦੇ ਅੰਦਰ ਪਾਲਣਾ ਕਰਨ ਵਿੱਚ ਅਸਫਲਤਾ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦੇ ਸਥਾਈ ਵਿਨਾਸ਼ ਵੱਲ ਲੈ ਜਾਵੇਗੀ।
ਭੁਗਤਾਨ ਅਤੇ ਸੰਚਾਰ ਪ੍ਰਕਿਰਿਆ ਦੀ ਸਹੂਲਤ ਲਈ, ਨੋਟ ਇੱਕ ਈਮੇਲ ਪਤਾ (zzart3xx@onionmail.org) ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਜਿੱਥੇ ਪੀੜਤ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰ ਸਕਦੇ ਹਨ। ਮਹੱਤਵਪੂਰਨ ਤੌਰ 'ਤੇ, ਪੀੜਤਾਂ ਨੂੰ ਕਾਨੂੰਨ ਲਾਗੂ ਕਰਨ ਵਾਲੇ ਜਾਂ ਕਿਸੇ ਹੋਰ ਬਾਹਰੀ ਧਿਰ ਤੋਂ ਸਹਾਇਤਾ ਲੈਣ ਦੇ ਵਿਰੁੱਧ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ, ਇਸ ਧਾਰਨਾ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕਰਦੇ ਹੋਏ ਕਿ ਰਿਹਾਈ ਦੀਆਂ ਮੰਗਾਂ ਦੀ ਪਾਲਣਾ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਨਾ-ਮੁੜਨਯੋਗ ਨੁਕਸਾਨ ਨੂੰ ਰੋਕਣ ਲਈ ਇੱਕੋ ਇੱਕ ਸਾਧਨ ਵਜੋਂ ਪੇਸ਼ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦੇ ਪੀੜਤਾਂ ਲਈ ਆਮ ਸਲਾਹ ਨੂੰ ਉਜਾਗਰ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ, ਜੋ ਕਿਸੇ ਵੀ ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ ਕਰਨ ਨੂੰ ਜ਼ੋਰਦਾਰ ਢੰਗ ਨਾਲ ਨਿਰਾਸ਼ ਕਰਦਾ ਹੈ। ਇਸ ਸਾਵਧਾਨੀ ਦੀ ਜੜ੍ਹ ਇਸ ਤੱਥ ਵਿੱਚ ਹੈ ਕਿ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ ਇੱਕ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਦੇ ਪ੍ਰਬੰਧ ਜਾਂ ਫਾਈਲਾਂ ਦੀ ਸਫਲ ਰਿਕਵਰੀ ਦੀ ਗਰੰਟੀ ਨਹੀਂ ਦਿੰਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਫਿਰੌਤੀ ਦੀਆਂ ਮੰਗਾਂ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣਾ ਹਮਲਾਵਰਾਂ ਨੂੰ ਵਿੱਤੀ ਸਹਾਇਤਾ ਪ੍ਰਦਾਨ ਕਰਕੇ ਅਪਰਾਧਿਕ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਜਾਰੀ ਰੱਖਣ ਵਿੱਚ ਯੋਗਦਾਨ ਪਾਉਂਦਾ ਹੈ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਸੰਕਰਮਿਤ ਸਿਸਟਮਾਂ ਤੋਂ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਤੁਰੰਤ ਹਟਾਉਣਾ ਜ਼ਰੂਰੀ ਹੈ। ਇਹ ਕਾਰਵਾਈ ਹੋਰ ਨੁਕਸਾਨ ਨੂੰ ਰੋਕਦੀ ਹੈ, ਵਾਧੂ ਡੇਟਾ ਉਲੰਘਣਾ ਦੇ ਜੋਖਮ ਨੂੰ ਘਟਾਉਂਦੀ ਹੈ, ਅਤੇ ਸੰਭਾਵੀ ਵਿੱਤੀ ਨੁਕਸਾਨਾਂ ਤੋਂ ਸੁਰੱਖਿਆ ਵਿੱਚ ਮਦਦ ਕਰਦੀ ਹੈ।
ਇਹ ਸੁਨਿਸ਼ਚਿਤ ਕਰੋ ਕਿ ਤੁਹਾਡੀਆਂ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਮਾਲਵੇਅਰ ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਦੀਆਂ ਧਮਕੀਆਂ ਦੇ ਵਿਰੁੱਧ ਮਜ਼ਬੂਤ ਰੱਖਿਆ ਹੈ
ਇਹ ਸੁਨਿਸ਼ਚਿਤ ਕਰਨਾ ਕਿ ਡਿਵਾਈਸਾਂ ਦੀ ਮਾਲਵੇਅਰ ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਖਤਰਿਆਂ ਦੇ ਵਿਰੁੱਧ ਮਜ਼ਬੂਤ ਬਚਾਅ ਹੈ, ਇੱਕ ਵਿਆਪਕ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਰਣਨੀਤੀ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ। ਇੱਥੇ ਮੁੱਖ ਕਦਮ ਹਨ ਜੋ ਉਪਭੋਗਤਾ ਆਪਣੀਆਂ ਡਿਵਾਈਸਾਂ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਵਧਾਉਣ ਲਈ ਲੈ ਸਕਦੇ ਹਨ:
ਇਹਨਾਂ ਅਭਿਆਸਾਂ ਨੂੰ ਜੋੜ ਕੇ, ਉਪਭੋਗਤਾ ਮਾਲਵੇਅਰ ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਖਤਰਿਆਂ ਦੇ ਵਿਰੁੱਧ ਇੱਕ ਮਜ਼ਬੂਤ ਬਚਾਅ ਬਣਾ ਸਕਦੇ ਹਨ, ਸਾਈਬਰ ਹਮਲੇ ਦੇ ਸ਼ਿਕਾਰ ਹੋਣ ਦੀਆਂ ਸੰਭਾਵਨਾਵਾਂ ਨੂੰ ਘਟਾ ਸਕਦੇ ਹਨ ਅਤੇ ਉਹਨਾਂ ਦੇ ਡਿਵਾਈਸਾਂ ਅਤੇ ਡੇਟਾ ਦੀ ਅਖੰਡਤਾ ਦੀ ਰੱਖਿਆ ਕਰ ਸਕਦੇ ਹਨ।
LAPSUS$ Ransomware ਦੁਆਰਾ ਛੱਡਿਆ ਗਿਆ ਰਿਹਾਈ ਦਾ ਨੋਟ ਪੜ੍ਹਦਾ ਹੈ:
'Ceci est un message de provenant du groupe LAPSUS$, plus précisément ZZART3XX. Le message indique que vos fichiers importants ont été chiffrés, et que la seule manière de les récupérer est d'acheter la clé de déchiffrement. Le coût de la clé est de 500 $ en Bitcoin, et vous devez le payer dans les 24 heures pour recevoir la clé. L'échec à le faire entraînera la destruction permanente de vos fichiers. Pour acheter la clé de déchiffrement, veuillez contacter nous à zzart3xx@onionmail.org. N'essayez pas de contacter la police ou d'autres tiers, car ils ne pourront pas vous aider. La conformité est obligatoire.
Si vous avez des questions ou des préoccupations, vous pouvez nous contacter par l'intermédiaire de l'adresse e-mail fournie. Il est essentiel de suivre ces instructions et d'acheter la clé de déchiffrement pour récupérer vos fichiers chiffrés. L'échec à le faire entraînera des dommages irréversibles à votre données.
Adresse BTC:38BQNmsqh2fgAfqF31FrnrsMs5JnC23CmJ'
