LAPSUS$ Ransomware

O Lapsus$ Group Ransomware, também identificado pelos pesquisadores da infosec como LAPSUS$ (ZZART3XX), é uma ameaça prejudicial projetada especificamente para criptografar os dados das vítimas alvo após a infiltração bem-sucedida em seus dispositivos. Este ransomware anexa a extensão '.EzByZZART3XX' aos nomes de arquivos originais de todos os arquivos comprometidos. Além do processo de encriptação, o LAPSUS$ entrega a sua nota de resgate como um ficheiro de texto denominado 'Open.txt' e modifica o papel de parede da área de trabalho. Para exemplificar o padrão de renomeação empregado pelo LAPSUS$, considere o seguinte: ele transforma '1.pdf' em '1.pdf.EzByZZART3XX,' '2.png' em '2.png.EzByZZART3XX' e assim por diante. Isso ilustra o método pelo qual o LAPSUS$ altera os nomes dos arquivos criptografados como parte de sua operação de ransomware.

O LAPSUS$ Ransomware Busca Extorquir Suas Vítimas Tomando Dados como Reféns

A nota de resgate gerada pelo LAPSUS$ Ransomware é composta em francês e serve como uma comunicação dos invasores para informar às vítimas que seus arquivos críticos foram criptografados. O único método de recuperação desses arquivos, conforme indicado na nota, é comprar a chave de descriptografia dos agentes da ameaça. O custo especificado para a chave é de US$ 500 em Bitcoin, e as vítimas têm um prazo de 24 horas para efetuar o pagamento. A nota afirma que o não cumprimento deste prazo estipulado levará à destruição permanente dos arquivos criptografados.

Para facilitar o processo de pagamento e comunicação, a nota fornece um endereço de e-mail (zzart3xx@onionmail.org) onde as vítimas podem entrar em contato com os atores da ameaça. É importante ressaltar que as vítimas são alertadas contra a procura de assistência das autoridades policiais ou de quaisquer outras partes externas, sublinhando a noção de que o cumprimento dos pedidos de resgate é apresentado como o único meio de evitar danos irreversíveis aos dados encriptados.

É fundamental destacar o aviso geral às vítimas de ataques de ransomware, que desencoraja fortemente a realização de qualquer pagamento de resgate. Esta cautela está enraizada no facto de que pagar um resgate não garante o fornecimento de uma chave de desencriptação ou a recuperação bem-sucedida dos ficheiros. Além disso, sucumbir aos pedidos de resgate contribui para perpetuar atividades criminosas, fornecendo apoio financeiro aos agressores.

Além disso, é imperativo remover imediatamente o ransomware dos sistemas infectados. Esta ação evita danos adicionais, mitiga o risco de violações de dados adicionais e ajuda a proteger contra potenciais perdas financeiras.

Garanta que os Seus Dispositivos Tenham uma Defesa Robusta contra Ameaças de Malware e Ransomware

Garantir que os dispositivos tenham uma defesa robusta contra ameaças de malware e ransomware envolve a implementação de uma estratégia abrangente de segurança cibernética. Aqui estão as principais etapas que os usuários podem seguir para aumentar a segurança de seus dispositivos:

• Mantenha o software e os sistemas operacionais sempre atualizados : Certifique-se de atualizar todos os softwares, incluindo o sistema operacional, programas antivírus e aplicativos. Essas atualizações geralmente incluem correções de segurança que abordam vulnerabilidades, o que torna mais difícil para o malware explorar pontos fracos do sistema.

• Use software antimalware confiável : Instale soluções antimalware confiáveis em seus dispositivos. Certifique-se de que esses programas estejam configurados para serem atualizados automaticamente e realize verificações regulares para identificar e remover ameaças potenciais.

• Habilitar firewalls : Ative firewalls em seus dispositivos para rastrear e controlar o tráfego de rede de entrada e saída. Os firewalls são uma barreira entre o seu dispositivo e ameaças potenciais, impedindo o acesso não autorizado e protegendo contra malware.

• Tenha cuidado com e-mail e navegação na Web : Tenha cuidado com anexos de e-mail, links e sites de fontes desconhecidas ou suspeitas. Tente não interagir com links ou baixar anexos não verificados, a menos que tenha certeza de sua legitimidade. Muitos ataques de malware e ransomware têm origem em e-mails de phishing ou sites maliciosos.

• Faça backup de dados regularmente : Implemente uma estratégia de backup robusta fazendo backup regularmente de dados importantes em um dispositivo externo ou em um serviço de nuvem seguro. Em um ataque de ransomware, ter backups atualizados garante que você possa restaurar seus arquivos sem sucumbir aos pedidos de resgate.

• Implementar autenticação multifator (MFA) : Habilite a autenticação multifator sempre que possível. A MFA funciona como uma camada extra de segurança, exigindo etapas adicionais de verificação, como um código entregue ao seu dispositivo móvel e a senha.

• Instrua-se e mantenha-se informado : Mantenha-se informado sobre as mais recentes ameaças e práticas recomendadas à segurança cibernética. Eduque regularmente você e os membros de sua equipe sobre como reconhecer tentativas de phishing, links suspeitos e outras ameaças potenciais.

Ao combinar essas práticas, os usuários podem criar uma forte defesa contra ameaças de malware e ransomware, reduzindo as chances de serem vítimas de ataques cibernéticos e protegendo a integridade de seus dispositivos e dados.

A nota de resgate deixada pelo LAPSUS$ Ransomware diz:

'Ceci est un message de provenant du groupe LAPSUS$, plus précisément ZZART3XX. Le message indique que vos fichiers importants ont été chiffrés, et que la seule manière de les récupérer est d'acheter la clé de déchiffrement. Le coût de la clé est de 500 $ en Bitcoin, et vous devez le payer dans les 24 heures pour recevoir la clé. L'échec à le faire entraînera la destruction permanente de vos fichiers. Pour acheter la clé de déchiffrement, veuillez contacter nous à zzart3xx@onionmail.org. N'essayez pas de contacter la police ou d'autres tiers, car ils ne pourront pas vous aider. La conformité est obligatoire.

Si vous avez des questions ou des préoccupations, vous pouvez nous contacter par l'intermédiaire de l'adresse e-mail fournie. Il est essentiel de suivre ces instructions et d'acheter la clé de déchiffrement pour récupérer vos fichiers chiffrés. L'échec à le faire entraînera des dommages irréversibles à votre données.

Adresse BTC:38BQNmsqh2fgAfqF31FrnrsMs5JnC23CmJ'