Multi-License Discount Quote
Podjetje o grožnjah Ransomware LAPSUS$ Ransomware

LAPSUS$ Ransomware

Do leta Mezo leta Ransomware
Prevedi v:
Slovenščina

Izsiljevalska programska oprema skupine Lapsus$, ki so jo raziskovalci infosec identificirali tudi kot LAPSUS$ (ZZART3XX), je škodljiva grožnja, posebej zasnovana za šifriranje podatkov ciljnih žrtev po uspešni infiltraciji v njihove naprave. Ta izsiljevalska programska oprema doda pripono '.EzByZZART3XX' izvirnim imenom datotek vseh ogroženih datotek. Poleg postopka šifriranja LAPSUS$ dostavi obvestilo o odkupnini kot besedilno datoteko z imenom 'Open.txt' in spremeni ozadje namizja. Za ponazoritev vzorca preimenovanja, ki ga uporablja LAPSUS$, razmislite o naslednjem: pretvori '1.pdf' v '1.pdf.EzByZZART3XX,' '2.png' v '2.png.EzByZZART3XX,' in tako naprej. To ponazarja metodo, s katero LAPSUS$ spreminja imena datotek šifriranih datotek kot del svojega delovanja izsiljevalske programske opreme.

Izsiljevalska programska oprema LAPSUS$ poskuša izsiljevati žrtve tako, da vzame podatke za talca

Obvestilo o odkupnini, ki ga je ustvarila izsiljevalska programska oprema LAPSUS$, je sestavljeno v francoščini in služi kot komunikacija napadalcev za obveščanje žrtev, da so bile njihove kritične datoteke šifrirane. Edina metoda za obnovitev teh datotek, kot je navedeno v opombi, je nakup ključa za dešifriranje pri povzročiteljih groženj. Navedena cena ključa je 500 $ v bitcoinih, žrtve pa imajo 24-urni rok za plačilo. Opomba trdi, da bo neupoštevanje tega določenega časovnega okvira povzročilo trajno uničenje šifriranih datotek.

Za lažji postopek plačila in komunikacije beležka vsebuje e-poštni naslov (zzart3xx@onionmail.org), kjer lahko žrtve stopijo v stik z akterji groženj. Pomembno je, da so žrtve opozorjene, naj ne iščejo pomoči pri organih kazenskega pregona ali drugih zunanjih straneh, pri čemer je poudarjeno, da je skladnost z zahtevami po odkupnini predstavljena kot edino sredstvo za preprečitev nepopravljive škode šifriranih podatkov.

Ključno je poudariti splošno svetovanje žrtvam napadov z izsiljevalsko programsko opremo, ki močno odsvetuje kakršna koli plačila odkupnine. Ta previdnost temelji na dejstvu, da plačilo odkupnine ne zagotavlja zagotavljanja ključa za dešifriranje ali uspešne obnovitve datotek. Poleg tega podleganje zahtevam po odkupnini prispeva k ohranjanju kriminalnih dejavnosti z zagotavljanjem finančne podpore napadalcem.

Poleg tega je nujno, da takoj odstranite izsiljevalsko programsko opremo iz okuženih sistemov. Ta ukrep prepreči nadaljnjo škodo, zmanjša tveganje dodatnih kršitev podatkov in pomaga pri zaščiti pred morebitnimi finančnimi izgubami.

Zagotovite, da imajo vaše naprave zanesljivo zaščito pred grožnjami zlonamerne in izsiljevalske programske opreme

Zagotavljanje, da imajo naprave zanesljivo zaščito pred grožnjami zlonamerne in izsiljevalske programske opreme, vključuje izvajanje celovite strategije kibernetske varnosti. Tu so ključni koraki, ki jih lahko uporabniki naredijo za izboljšanje varnosti svojih naprav:

  • Naj bodo programska oprema in operacijski sistemi vedno posodobljeni : posodobite vso programsko opremo, vključno z operacijskim sistemom, protivirusnimi programi in aplikacijami. Take posodobitve pogosto vključujejo varnostne popravke, ki odpravljajo ranljivosti, zaradi česar zlonamerna programska oprema težje izkorišča slabosti v sistemu.
  • Uporabite zanesljivo programsko opremo proti zlonamerni programski opremi : v svoje naprave namestite priznane rešitve proti zlonamerni programski opremi. Prepričajte se, da so ti programi nastavljeni na samodejno posodabljanje in izvajajo redne preglede, da prepoznajo in odstranijo morebitne grožnje.
  • Omogoči požarne zidove : aktivirajte požarne zidove na svojih napravah, da sledite in nadzorujete dohodni in odhodni omrežni promet. Požarni zidovi so ovira med vašo napravo in potencialnimi grožnjami, preprečujejo nepooblaščen dostop in ščitijo pred zlonamerno programsko opremo.
  • Bodite previdni pri e-pošti in brskanju po spletu : bodite previdni pri e-poštnih prilogah, povezavah in spletnih mestih iz neznanih ali sumljivih virov. Ne uporabljajte povezav in ne prenašajte nepreverjenih prilog, razen če ste prepričani o njihovi legitimnosti. Številni napadi zlonamerne programske opreme in izsiljevalske programske opreme izvirajo iz lažnih e-poštnih sporočil ali zlonamernih spletnih mest.
  • Redno varnostno kopirajte podatke : Izvedite zanesljivo strategijo varnostnega kopiranja z rednim varnostnim kopiranjem pomembnih podatkov v zunanjo napravo ali varno storitev v oblaku. Pri napadu z izsiljevalsko programsko opremo najnovejše varnostne kopije zagotavljajo, da lahko obnovite svoje datoteke, ne da bi podlegli zahtevam po odkupnini.
  • Implementiraj večfaktorsko avtentikacijo (MFA) : Omogoči večfaktorsko avtentikacijo, kadar koli je to mogoče. MFA deluje kot dodatna varnostna plast, saj zahteva dodatne korake preverjanja, kot sta koda, poslana v vašo mobilno napravo, in geslo.
  • Poučite se in ostanite obveščeni : Bodite obveščeni o najnovejših grožnjah kibernetski varnosti in najboljših praksah. Sebe in svoje člane ekipe redno izobražujte o prepoznavanju poskusov lažnega predstavljanja, sumljivih povezav in drugih potencialnih groženj.

    • S kombiniranjem teh praks lahko uporabniki ustvarijo močno obrambo pred grožnjami zlonamerne programske opreme in izsiljevalske programske opreme, s čimer zmanjšajo možnosti, da bi postali žrtev kibernetskih napadov, ter zaščitijo integriteto svojih naprav in podatkov.

    Opomba o odkupnini, ki jo je vrgla izsiljevalska programska oprema LAPSUS$, se glasi:

    'Ceci est un message de provenant du groupe LAPSUS$, plus précisément ZZART3XX. Le message indique que vos fichiers importants ont été chiffrés, et que la seule manière de les récupérer est d'acheter la clé de déchiffrement. Le coût de la clé est de 500 $ en Bitcoin, et vous devez le payer dans les 24 heures pour recevoir la clé. L'échec à le faire entraînera la destruction permanente de vos fichiers. Pour acheter la clé de déchiffrement, veuillez contacter nous à zzart3xx@onionmail.org. N'essayez pas de contacter la police ou d'autres tiers, car ils ne pourront pas vous aider. La conformité est obligatoire.

    Si vous avez des questions ou des préoccupations, vous pouvez nous contacter par l'intermédiaire de l'adresse e-mail fournie. Il est essentiel de suivre ces instructions et d'acheter la clé de déchiffrement pour récupérer vos fichiers chiffrés. L'échec à le faire entraînera des dommages irréversibles à votre données.

    Adresse BTC:38BQNmsqh2fgAfqF31FrnrsMs5JnC23CmJ'

    V trendu

    Najbolj gledan

    Nalaganje...