LAPSUS$ Ransomware
Ransomware i grupit Lapsus$, i identifikuar gjithashtu nga studiuesit e infosec si LAPSUS$ (ZZART3XX), është një kërcënim i dëmshëm i krijuar posaçërisht për të koduar të dhënat e viktimave të synuara pas infiltrimit të suksesshëm të pajisjeve të tyre. Ky ransomware shton ekstensionin '.EzByZZART3XX' në emrat origjinal të skedarëve të të gjithë skedarëve të komprometuar. Përveç procesit të enkriptimit, LAPSUS$ jep shënimin e tij të shpërblesës si një skedar teksti të quajtur 'Open.txt' dhe modifikon sfondin e desktopit. Për të ilustruar modelin e riemërtimit të përdorur nga LAPSUS$, merrni parasysh sa vijon: ai transformon '1.pdf' në '1.pdf.EzByZZART3XX,' '2.png' në '2.png.EzByZZART3XX' e kështu me radhë. Kjo ilustron metodën me të cilën LAPSUS$ ndryshon emrat e skedarëve të skedarëve të koduar si pjesë e funksionimit të ransomware.
Ransomware LAPSUS$ kërkon të zhvasë viktimat duke marrë peng të dhënat
Shënimi i shpërblesës i krijuar nga LAPSUS$ Ransomware është i kompozuar në frëngjisht dhe shërben si një komunikim nga sulmuesit për të informuar viktimat se skedarët e tyre kritikë i janë nënshtruar enkriptimit. Mënyra e vetme e rikuperimit të këtyre skedarëve, siç tregohet në shënim, është blerja e çelësit të deshifrimit nga aktorët e kërcënimit. Kostoja e specifikuar për çelësin është 500 dollarë në Bitcoin dhe viktimave u jepet një afat kohor 24-orësh për të bërë pagesën. Shënimi pohon se mosrespektimi brenda këtij afati kohor të përcaktuar do të çojë në shkatërrimin e përhershëm të skedarëve të koduar.
Për të lehtësuar procesin e pagesës dhe komunikimit, shënimi ofron një adresë emaili (zzart3xx@onionmail.org) ku viktimat mund të kontaktojnë aktorët e kërcënimit. Më e rëndësishmja, viktimat paralajmërohen që të mos kërkojnë ndihmë nga forcat e zbatimit të ligjit ose ndonjë palë tjetër e jashtme, duke nënvizuar nocionin se pajtueshmëria me kërkesat për shpërblim paraqitet si mjeti i vetëm për të parandaluar dëmtimin e pakthyeshëm të të dhënave të koduara.
Është thelbësore të theksohet këshillimi i përgjithshëm për viktimat e sulmeve të ransomware, i cili dekurajon fuqimisht kryerjen e çdo pagese shpërblimi. Ky kujdes është i rrënjosur në faktin se pagesa e një shpërblimi nuk garanton sigurimin e një çelësi deshifrimi ose rikuperimin e suksesshëm të skedarëve. Për më tepër, nënshtrimi ndaj kërkesave për shpërblim kontribuon në vazhdimësinë e aktiviteteve kriminale duke ofruar mbështetje financiare për sulmuesit.
Për më tepër, është e domosdoshme që të hiqni menjëherë ransomware nga sistemet e infektuara. Ky veprim parandalon dëmtimin e mëtejshëm, zbut rrezikun e shkeljeve shtesë të të dhënave dhe ndihmon në mbrojtjen kundër humbjeve të mundshme financiare.
Sigurohuni që pajisjet tuaja të kenë mbrojtje të fuqishme kundër kërcënimeve malware dhe ransomware
Sigurimi që pajisjet të kenë mbrojtje të fuqishme kundër kërcënimeve malware dhe ransomware përfshin zbatimin e një strategjie gjithëpërfshirëse të sigurisë kibernetike. Këtu janë hapat kryesorë që përdoruesit mund të ndërmarrin për të rritur sigurinë e pajisjeve të tyre:
Duke kombinuar këto praktika, përdoruesit mund të krijojnë një mbrojtje të fortë kundër kërcënimeve malware dhe ransomware, duke reduktuar gjasat për të rënë viktimë e sulmeve kibernetike dhe duke mbrojtur integritetin e pajisjeve dhe të dhënave të tyre.
Shënimi i shpërblesës i hedhur nga LAPSUS$ Ransomware thotë:
'Ceci est un message de provenant du groupe LAPSUS$, plus précisément ZZART3XX. Le message indique que vos fichiers importants ont été chiffrés, et que la seule manière de les récupérer est d'acheter la clé de déchiffrement. Le coût de la clé est de 500 $ en Bitcoin, et vous devez le payer dans les 24 heures pour recevoir la clé. L'échec à le faire entraînera la destruction permanente de vos fichiers. Pour acheter la clé de déchiffrement, veuillez contacter nous à zzart3xx@onionmail.org. N'essayez pas de contacter la police ou d'autres tiers, car ils ne pourront pas vous aider. La conformité est obligatoire.
Si vous avez des questions ou des préoccupations, vous pouvez nous contacter par l'intermédiaire de l'adresse e-mail fournie. Il est essentiel de suivre ces instructions et d'acheter la clé de déchiffrement pour récupérer vos fichiers chiffrés. L'échec à le faire entraînera des dommages irréversibles à votre données.
Adresse BTC:38BQNmsqh2fgAfqF31FrnrsMs5JnC23CmJ'