LAPSUS$ Ransomware
Lapsus$ Group Ransomware, identificat și de cercetătorii Infosec drept LAPSUS$ (ZZART3XX), este o amenințare dăunătoare concepută special pentru a cripta datele victimelor vizate la infiltrarea cu succes a dispozitivelor lor. Acest ransomware adaugă extensia „.EzByZZART3XX” la numele de fișiere originale ale tuturor fișierelor compromise. Pe lângă procesul de criptare, LAPSUS$ oferă nota de răscumpărare ca fișier text numit „Open.txt” și modifică imaginea de fundal. Pentru a exemplifica modelul de redenumire folosit de LAPSUS$, luați în considerare următoarele: transformă „1.pdf” în „1.pdf.EzByZZART3XX”, „2.png” în „2.png.EzByZZART3XX” și așa mai departe. Aceasta ilustrează metoda prin care LAPSUS$ modifică numele fișierelor criptate ca parte a operațiunii sale ransomware.
Ransomware-ul LAPSUS$ caută să stoarce victimele luând ostatici datele
Nota de răscumpărare generată de LAPSUS$ Ransomware este compusă în limba franceză și servește ca o comunicare din partea atacatorilor pentru a informa victimele că fișierele lor critice au fost criptate. Singura metodă de recuperare a acestor fișiere, așa cum este indicat în notă, este achiziționarea cheii de decriptare de la actorii amenințărilor. Costul specificat pentru cheie este de 500 USD în Bitcoin, iar victimelor li se oferă un interval de 24 de ore pentru a efectua plata. Nota afirmă că nerespectarea în acest interval de timp prevăzut va duce la distrugerea permanentă a fișierelor criptate.
Pentru a facilita procesul de plată și comunicare, nota furnizează o adresă de e-mail (zzart3xx@onionmail.org) unde victimele pot contacta actorii amenințărilor. Este important că victimele sunt avertizate să nu solicite asistență de la forțele de ordine sau de la orice alte părți externe, subliniind ideea că respectarea cererilor de răscumpărare este prezentată ca singurul mijloc de a preveni deteriorarea ireversibilă a datelor criptate.
Este esențial să evidențiem avizul general pentru victimele atacurilor ransomware, care descurajează puternic efectuarea oricăror plăți de răscumpărare. Această precauție are la bază faptul că plata unei răscumpări nu garantează furnizarea unei chei de decriptare sau recuperarea cu succes a fișierelor. În plus, supunerea în fața cererilor de răscumpărare contribuie la perpetuarea activităților criminale, oferind sprijin financiar atacatorilor.
În plus, este imperativ să eliminați rapid ransomware-ul din sistemele infectate. Această acțiune previne prejudiciul suplimentar, atenuează riscul unor încălcări suplimentare de date și ajută la protejarea împotriva potențialelor pierderi financiare.
Asigurați-vă că dispozitivele dvs. au o apărare solidă împotriva amenințărilor malware și ransomware
Asigurarea că dispozitivele au o protecție solidă împotriva amenințărilor malware și ransomware implică implementarea unei strategii cuprinzătoare de securitate cibernetică. Iată pașii cheie pe care utilizatorii pot lua pentru a spori securitatea dispozitivelor lor:
Prin combinarea acestor practici, utilizatorii pot crea o apărare puternică împotriva amenințărilor malware și ransomware, reducând șansele de a deveni victima atacurilor cibernetice și protejând integritatea dispozitivelor și datelor lor.
Nota de răscumpărare aruncată de LAPSUS$ Ransomware spune:
'Ceci est un message de provenant du groupe LAPSUS$, plus précisément ZZART3XX. Le message indique que vos fichiers importants ont été chiffrés, et que la seule manière de les récupérer est d'acheter la clé de déchiffrement. Le coût de la clé est de 500 $ en Bitcoin, et vous devez le payer dans les 24 heures pour recevoir la clé. L'échec à le faire entraînera la destruction permanente de vos fichiers. Pour acheter la clé de déchiffrement, veuillez contacter nous à zzart3xx@onionmail.org. N'essayez pas de contacter la police ou d'autres tiers, car ils ne pourront pas vous aider. La conformité est obligatoire.
Si vous avez des questions ou des préoccupations, vous pouvez nous contacter par l'intermédiaire de l'adresse e-mail fournie. Il est essentiel de suivre ces instructions et d'acheter la clé de déchiffrement pour récupérer vos fichiers chiffrés. L'échec à le faire entraînera des dommages irréversibles à votre données.
Adresse BTC:38BQNmsqh2fgAfqF31FrnrsMs5JnC23CmJ'