Multi-License Discount Quote
Baza de date pentru amenințări Ransomware LAPSUS$ Ransomware

LAPSUS$ Ransomware

Până în Mezo în Ransomware
Tradu in:
Română

Lapsus$ Group Ransomware, identificat și de cercetătorii Infosec drept LAPSUS$ (ZZART3XX), este o amenințare dăunătoare concepută special pentru a cripta datele victimelor vizate la infiltrarea cu succes a dispozitivelor lor. Acest ransomware adaugă extensia „.EzByZZART3XX” la numele de fișiere originale ale tuturor fișierelor compromise. Pe lângă procesul de criptare, LAPSUS$ oferă nota de răscumpărare ca fișier text numit „Open.txt” și modifică imaginea de fundal. Pentru a exemplifica modelul de redenumire folosit de LAPSUS$, luați în considerare următoarele: transformă „1.pdf” în „1.pdf.EzByZZART3XX”, „2.png” în „2.png.EzByZZART3XX” și așa mai departe. Aceasta ilustrează metoda prin care LAPSUS$ modifică numele fișierelor criptate ca parte a operațiunii sale ransomware.

Ransomware-ul LAPSUS$ caută să stoarce victimele luând ostatici datele

Nota de răscumpărare generată de LAPSUS$ Ransomware este compusă în limba franceză și servește ca o comunicare din partea atacatorilor pentru a informa victimele că fișierele lor critice au fost criptate. Singura metodă de recuperare a acestor fișiere, așa cum este indicat în notă, este achiziționarea cheii de decriptare de la actorii amenințărilor. Costul specificat pentru cheie este de 500 USD în Bitcoin, iar victimelor li se oferă un interval de 24 de ore pentru a efectua plata. Nota afirmă că nerespectarea în acest interval de timp prevăzut va duce la distrugerea permanentă a fișierelor criptate.

Pentru a facilita procesul de plată și comunicare, nota furnizează o adresă de e-mail (zzart3xx@onionmail.org) unde victimele pot contacta actorii amenințărilor. Este important că victimele sunt avertizate să nu solicite asistență de la forțele de ordine sau de la orice alte părți externe, subliniind ideea că respectarea cererilor de răscumpărare este prezentată ca singurul mijloc de a preveni deteriorarea ireversibilă a datelor criptate.

Este esențial să evidențiem avizul general pentru victimele atacurilor ransomware, care descurajează puternic efectuarea oricăror plăți de răscumpărare. Această precauție are la bază faptul că plata unei răscumpări nu garantează furnizarea unei chei de decriptare sau recuperarea cu succes a fișierelor. În plus, supunerea în fața cererilor de răscumpărare contribuie la perpetuarea activităților criminale, oferind sprijin financiar atacatorilor.

În plus, este imperativ să eliminați rapid ransomware-ul din sistemele infectate. Această acțiune previne prejudiciul suplimentar, atenuează riscul unor încălcări suplimentare de date și ajută la protejarea împotriva potențialelor pierderi financiare.

Asigurați-vă că dispozitivele dvs. au o apărare solidă împotriva amenințărilor malware și ransomware

Asigurarea că dispozitivele au o protecție solidă împotriva amenințărilor malware și ransomware implică implementarea unei strategii cuprinzătoare de securitate cibernetică. Iată pașii cheie pe care utilizatorii pot lua pentru a spori securitatea dispozitivelor lor:

  • Păstrați software-ul și sistemele de operare mereu actualizate : asigurați-vă că actualizați tot software-ul, inclusiv sistemul de operare, programele antivirus și aplicațiile. Astfel de actualizări includ adesea remedieri de securitate care abordează vulnerabilitățile, ceea ce face mai dificilă exploatarea deficiențelor sistemului malware.
  • Utilizați software anti-malware de încredere : instalați soluții anti-malware de renume pe dispozitivele dvs. Asigurați-vă că aceste programe sunt setate să se actualizeze automat și să efectueze scanări regulate pentru a identifica și elimina potențialele amenințări.
  • Activați firewall-uri : activați firewall-uri pe dispozitivele dvs. pentru a urmări și a controla traficul de rețea de intrare și de ieșire. Firewall-urile reprezintă o barieră între dispozitivul dvs. și potențialele amenințări, împiedicând accesul neautorizat și protejând împotriva programelor malware.
  • Fiți atenți la e-mail și navigarea pe web : aveți grijă la atașamentele de e-mail, linkurile și site-urile web din surse necunoscute sau suspecte. Încercați să nu interacționați cu link-uri și să nu descărcați atașamente neverificate decât dacă sunteți sigur de legitimitatea acestora. Multe atacuri malware și ransomware provin din e-mailuri de phishing sau site-uri web rău intenționate.
  • Copierea de rezervă a datelor în mod regulat : implementați o strategie de backup robustă, făcând în mod regulat copii de rezervă ale datelor importante pe un dispozitiv extern sau pe un serviciu cloud securizat. Într-un atac ransomware, dacă aveți copii de rezervă actualizate, vă asigură că vă puteți restaura fișierele fără a ceda cererilor de răscumpărare.
  • Implementați autentificarea cu mai mulți factori (MFA) : activați autentificarea cu mai mulți factori ori de câte ori este posibil. MFA funcționează ca un nivel de securitate suplimentar, necesitând pași suplimentari de verificare, cum ar fi un cod livrat pe dispozitivul dvs. mobil și parola.
  • Instruiți-vă și rămâneți informat : fiți informat cu privire la cele mai recente amenințări de securitate cibernetică și cele mai bune practici. Educați-vă în mod regulat pe dvs. și pe membrii echipei dvs. cu privire la recunoașterea încercărilor de phishing, a legăturilor suspecte și a altor amenințări potențiale.

    • Prin combinarea acestor practici, utilizatorii pot crea o apărare puternică împotriva amenințărilor malware și ransomware, reducând șansele de a deveni victima atacurilor cibernetice și protejând integritatea dispozitivelor și datelor lor.

    Nota de răscumpărare aruncată de LAPSUS$ Ransomware spune:

    'Ceci est un message de provenant du groupe LAPSUS$, plus précisément ZZART3XX. Le message indique que vos fichiers importants ont été chiffrés, et que la seule manière de les récupérer est d'acheter la clé de déchiffrement. Le coût de la clé est de 500 $ en Bitcoin, et vous devez le payer dans les 24 heures pour recevoir la clé. L'échec à le faire entraînera la destruction permanente de vos fichiers. Pour acheter la clé de déchiffrement, veuillez contacter nous à zzart3xx@onionmail.org. N'essayez pas de contacter la police ou d'autres tiers, car ils ne pourront pas vous aider. La conformité est obligatoire.

    Si vous avez des questions ou des préoccupations, vous pouvez nous contacter par l'intermédiaire de l'adresse e-mail fournie. Il est essentiel de suivre ces instructions et d'acheter la clé de déchiffrement pour récupérer vos fichiers chiffrés. L'échec à le faire entraînera des dommages irréversibles à votre données.

    Adresse BTC:38BQNmsqh2fgAfqF31FrnrsMs5JnC23CmJ'

    Trending

    Cele mai văzute

    Se încarcă...