LAPSUS$ Программа-вымогатель

Программа-вымогатель Lapsus$ Group, также известная исследователям информационной безопасности как LAPSUS$ (ZZART3XX), представляет собой вредоносную угрозу, специально разработанную для шифрования данных целевых жертв после успешного проникновения на их устройства. Этот вирус-вымогатель добавляет расширение «.EzByZZART3XX» к исходным именам всех скомпрометированных файлов. В дополнение к процессу шифрования LAPSUS$ предоставляет записку о выкупе в виде текстового файла с именем «Open.txt» и изменяет обои рабочего стола. В качестве примера шаблона переименования, используемого LAPSUS$, рассмотрим следующее: он преобразует «1.pdf» в «1.pdf.EzByZZART3XX», «2.png» в «2.png.EzByZZART3XX» и так далее. Это иллюстрирует метод, с помощью которого LAPSUS$ изменяет имена зашифрованных файлов в рамках своей операции программы-вымогателя.

Программа-вымогатель LAPSUS$ пытается вымогать деньги у жертв, взяв в заложники данные

Записка с требованием выкупа, созданная программой-вымогателем LAPSUS$, составлена на французском языке и служит для злоумышленников сообщением, информирующим жертвы о том, что их важные файлы были зашифрованы. Единственный метод восстановления этих файлов, как указано в примечании, — это покупка ключа расшифровки у злоумышленников. Указанная стоимость ключа составляет 500 долларов США в биткойнах, и жертвам предоставляется 24-часовой срок для осуществления платежа. В примечании утверждается, что несоблюдение установленных сроков приведет к безвозвратному уничтожению зашифрованных файлов.

Чтобы облегчить процесс оплаты и связи, в примечании указан адрес электронной почты (zzart3xx@onionmail.org), по которому жертвы могут связаться с злоумышленниками. Важно отметить, что жертв предостерегают от обращения за помощью к правоохранительным органам или любым другим внешним сторонам, что подчеркивает идею о том, что соблюдение требований о выкупе представлено как единственное средство предотвращения необратимого повреждения зашифрованных данных.

Крайне важно обратить внимание на общие рекомендации для жертв атак программ-вымогателей, которые настоятельно не рекомендуют вносить какие-либо выплаты выкупа. Это предостережение основано на том, что уплата выкупа не гарантирует предоставление ключа дешифрования или успешное восстановление файлов. Более того, невыполнение требований о выкупе способствует продолжению преступной деятельности, предоставляя нападавшим финансовую поддержку.

Кроме того, крайне важно своевременно удалять программы-вымогатели из зараженных систем. Это действие предотвращает дальнейший ущерб, снижает риск дополнительной утечки данных и помогает защититься от потенциальных финансовых потерь.

Убедитесь, что ваши устройства имеют надежную защиту от вредоносных программ и угроз программ-вымогателей.

Обеспечение надежной защиты устройств от вредоносных программ и программ-вымогателей предполагает реализацию комплексной стратегии кибербезопасности. Вот ключевые шаги, которые пользователи могут предпринять для повышения безопасности своих устройств:

• Постоянно обновляйте программное обеспечение и операционные системы . Обязательно обновляйте все программное обеспечение, включая операционную систему, антивирусные программы и приложения. Такие обновления часто включают исправления безопасности, устраняющие уязвимости, что затрудняет использование вредоносными программами слабых мест в системе.

• Используйте надежное программное обеспечение для защиты от вредоносных программ . Установите на свои устройства надежные решения для защиты от вредоносных программ. Убедитесь, что эти программы настроены на автоматическое обновление, и регулярно проводите сканирование для выявления и устранения потенциальных угроз.

• Включить брандмауэры : активируйте брандмауэры на своих устройствах, чтобы отслеживать и контролировать входящий и исходящий сетевой трафик. Брандмауэры — это барьер между вашим устройством и потенциальными угрозами, предотвращающий несанкционированный доступ и защищающий от вредоносных программ.

• Будьте осторожны с электронной почтой и просмотром веб-страниц . Будьте осторожны с вложениями электронной почты, ссылками и веб-сайтами из неизвестных или подозрительных источников. Старайтесь не взаимодействовать со ссылками и не загружать непроверенные вложения, если вы не уверены в их легитимности. Многие атаки вредоносных программ и программ-вымогателей происходят из фишинговых писем или вредоносных веб-сайтов.

• Регулярное резервное копирование данных . Внедрите надежную стратегию резервного копирования, регулярно создавая резервные копии важных данных на внешнем устройстве или в защищенной облачной службе. В случае атаки программы-вымогателя наличие актуальных резервных копий гарантирует, что вы сможете восстановить файлы, не поддаваясь требованиям выкупа.

• Внедрить многофакторную аутентификацию (MFA) . Включите многофакторную аутентификацию, когда это возможно. MFA действует как дополнительный уровень безопасности, требуя дополнительных шагов проверки, таких как код, доставленный на ваше мобильное устройство, и пароль.

• Инструктируйте себя и будьте в курсе : будьте в курсе последних угроз кибербезопасности и лучших практик. Регулярно обучайте себя и членов своей команды распознаванию попыток фишинга, подозрительных ссылок и других потенциальных угроз.

Объединив эти методы, пользователи могут создать надежную защиту от угроз вредоносного ПО и программ-вымогателей, снижая вероятность стать жертвой кибератак и защищая целостность своих устройств и данных.

Записка с требованием выкупа, отправленная программой-вымогателем LAPSUS$, гласит:

'Ceci est un message de provenant du groupe LAPSUS$, plus précisément ZZART3XX. Le message indique que vos fichiers importants ont été chiffrés, et que la seule manière de les récupérer est d'acheter la clé de déchiffrement. Le coût de la clé est de 500 $ en Bitcoin, et vous devez le payer dans les 24 heures pour recevoir la clé. L'échec à le faire entraînera la destruction permanente de vos fichiers. Pour acheter la clé de déchiffrement, veuillez contacter nous à zzart3xx@onionmail.org. N'essayez pas de contacter la police ou d'autres tiers, car ils ne pourront pas vous aider. La conformité est obligatoire.

Si vous avez des questions ou des préoccupations, vous pouvez nous contacter par l'intermédiaire de l'adresse e-mail fournie. Il est essentiel de suivre ces instructions et d'acheter la clé de déchiffrement pour récupérer vos fichiers chiffrés. L'échec à le faire entraînera des dommages irréversibles à votre données.

Adresse BTC:38BQNmsqh2fgAfqF31FrnrsMs5JnC23CmJ'