LAPSUS$ Ransomware
Lapsus$ Group Ransomware, tiež identifikovaný výskumníkmi z infosec ako LAPSUS$ (ZZART3XX), je škodlivá hrozba špeciálne navrhnutá na šifrovanie údajov cieľových obetí po úspešnej infiltrácii ich zariadení. Tento ransomvér pridáva k pôvodným názvom všetkých napadnutých súborov príponu „.EzByZZART3XX“. Okrem procesu šifrovania poskytuje LAPSUS$ výkupné ako textový súbor s názvom „Open.txt“ a upravuje tapetu pracovnej plochy. Ako príklad vzoru premenovania, ktorý používa LAPSUS$, zvážte nasledovné: transformuje „1.pdf“ na „1.pdf.EzByZZART3XX“, „2.png“ na „2.png.EzByZZART3XX“ a tak ďalej. Toto ilustruje metódu, ktorou LAPSUS$ mení názvy súborov šifrovaných súborov v rámci operácie ransomvéru.
Ransomware LAPSUS$ sa snaží vydierať obete tým, že si vezme dáta ako rukojemníkov
Výkupné vygenerované LAPSUS$ Ransomware je napísané vo francúzštine a slúži ako komunikácia od útočníkov, ktorá informuje obete, že ich kritické súbory boli zašifrované. Jediným spôsobom obnovenia týchto súborov, ako je uvedené v poznámke, je zakúpenie dešifrovacieho kľúča od aktérov hrozby. Špecifikovaná cena za kľúč je 500 dolárov v bitcoinoch a obete majú na uskutočnenie platby 24-hodinový časový rámec. V poznámke sa uvádza, že nedodržanie tohto stanoveného časového rámca povedie k trvalému zničeniu zašifrovaných súborov.
Na uľahčenie procesu platby a komunikácie sa v oznámení uvádza e-mailová adresa (zzart3xx@onionmail.org), na ktorej môžu obete kontaktovať aktérov hrozby. Dôležité je, že obete sú varované, aby nevyhľadali pomoc od orgánov činných v trestnom konaní alebo iných externých strán, čím sa zdôrazňuje, že splnenie požiadaviek na výkupné je prezentované ako jediný spôsob, ako zabrániť nezvratnému poškodeniu zašifrovaných údajov.
Je dôležité zdôrazniť všeobecné poradenstvo pre obete útokov ransomvéru, ktoré dôrazne odrádza od akýchkoľvek platieb výkupného. Táto opatrnosť má korene v tom, že zaplatenie výkupného nezaručuje poskytnutie dešifrovacieho kľúča ani úspešné obnovenie súborov. Okrem toho, podľahnutie požiadavkám na výkupné prispieva k udržiavaniu kriminálnych aktivít poskytovaním finančnej podpory útočníkom.
Okrem toho je nevyhnutné urýchlene odstrániť ransomvér z infikovaných systémov. Táto akcia zabráni ďalšiemu poškodeniu, zmierni riziko ďalšieho narušenia údajov a pomôže chrániť sa pred možnými finančnými stratami.
Zaistite, aby vaše zariadenia mali silnú obranu proti malvérovým a ransomvérovým hrozbám
Zabezpečenie robustnej ochrany zariadení proti malvéru a hrozbám ransomvéru zahŕňa implementáciu komplexnej stratégie kybernetickej bezpečnosti. Tu sú kľúčové kroky, ktoré môžu používatelia podniknúť na zvýšenie bezpečnosti svojich zariadení:
Kombináciou týchto praktík môžu používatelia vytvoriť silnú obranu proti malvéru a hrozbám ransomvéru, čím sa zníži pravdepodobnosť, že sa stanú obeťou kybernetických útokov, a ochráni sa integrita svojich zariadení a údajov.
Poznámka o výkupnom, ktorú LAPSUS$ Ransomware upustil, znie:
'Ceci est un message de provenant du groupe LAPSUS$, plus précisément ZZART3XX. Le message indique que vos fichiers importants ont été chiffrés, et que la seule manière de les récupérer est d'acheter la clé de déchiffrement. Le coût de la clé est de 500 $ en Bitcoin, et vous devez le payer dans les 24 heures pour recevoir la clé. L'échec à le faire entraînera la destruction permanente de vos fichiers. Pour acheter la clé de déchiffrement, veuillez contacter nous à zzart3xx@onionmail.org. N'essayez pas de contacter la police ou d'autres tiers, car ils ne pourront pas vous aider. La conformité est obligatoire.
Si vous avez des questions ou des préoccupations, vous pouvez nous contacter par l'intermédiaire de l'adresse e-mail fournie. Il est essentiel de suivre ces instructions et d'acheter la clé de déchiffrement pour récupérer vos fichiers chiffrés. L'échec à le faire entraînera des dommages irréversibles à votre données.
Adresse BTC:38BQNmsqh2fgAfqF31FrnrsMs5JnC23CmJ'