Multi-License Discount Quote
Baza e të dhënave të kërcënimeve Ransomware LAPSUS$ Ransomware

LAPSUS$ Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

Ransomware i grupit Lapsus$, i identifikuar gjithashtu nga studiuesit e infosec si LAPSUS$ (ZZART3XX), është një kërcënim i dëmshëm i krijuar posaçërisht për të koduar të dhënat e viktimave të synuara pas infiltrimit të suksesshëm të pajisjeve të tyre. Ky ransomware shton ekstensionin '.EzByZZART3XX' në emrat origjinal të skedarëve të të gjithë skedarëve të komprometuar. Përveç procesit të enkriptimit, LAPSUS$ jep shënimin e tij të shpërblesës si një skedar teksti të quajtur 'Open.txt' dhe modifikon sfondin e desktopit. Për të ilustruar modelin e riemërtimit të përdorur nga LAPSUS$, merrni parasysh sa vijon: ai transformon '1.pdf' në '1.pdf.EzByZZART3XX,' '2.png' në '2.png.EzByZZART3XX' e kështu me radhë. Kjo ilustron metodën me të cilën LAPSUS$ ndryshon emrat e skedarëve të skedarëve të koduar si pjesë e funksionimit të ransomware.

Ransomware LAPSUS$ kërkon të zhvasë viktimat duke marrë peng të dhënat

Shënimi i shpërblesës i krijuar nga LAPSUS$ Ransomware është i kompozuar në frëngjisht dhe shërben si një komunikim nga sulmuesit për të informuar viktimat se skedarët e tyre kritikë i janë nënshtruar enkriptimit. Mënyra e vetme e rikuperimit të këtyre skedarëve, siç tregohet në shënim, është blerja e çelësit të deshifrimit nga aktorët e kërcënimit. Kostoja e specifikuar për çelësin është 500 dollarë në Bitcoin dhe viktimave u jepet një afat kohor 24-orësh për të bërë pagesën. Shënimi pohon se mosrespektimi brenda këtij afati kohor të përcaktuar do të çojë në shkatërrimin e përhershëm të skedarëve të koduar.

Për të lehtësuar procesin e pagesës dhe komunikimit, shënimi ofron një adresë emaili (zzart3xx@onionmail.org) ku viktimat mund të kontaktojnë aktorët e kërcënimit. Më e rëndësishmja, viktimat paralajmërohen që të mos kërkojnë ndihmë nga forcat e zbatimit të ligjit ose ndonjë palë tjetër e jashtme, duke nënvizuar nocionin se pajtueshmëria me kërkesat për shpërblim paraqitet si mjeti i vetëm për të parandaluar dëmtimin e pakthyeshëm të të dhënave të koduara.

Është thelbësore të theksohet këshillimi i përgjithshëm për viktimat e sulmeve të ransomware, i cili dekurajon fuqimisht kryerjen e çdo pagese shpërblimi. Ky kujdes është i rrënjosur në faktin se pagesa e një shpërblimi nuk garanton sigurimin e një çelësi deshifrimi ose rikuperimin e suksesshëm të skedarëve. Për më tepër, nënshtrimi ndaj kërkesave për shpërblim kontribuon në vazhdimësinë e aktiviteteve kriminale duke ofruar mbështetje financiare për sulmuesit.

Për më tepër, është e domosdoshme që të hiqni menjëherë ransomware nga sistemet e infektuara. Ky veprim parandalon dëmtimin e mëtejshëm, zbut rrezikun e shkeljeve shtesë të të dhënave dhe ndihmon në mbrojtjen kundër humbjeve të mundshme financiare.

Sigurohuni që pajisjet tuaja të kenë mbrojtje të fuqishme kundër kërcënimeve malware dhe ransomware

Sigurimi që pajisjet të kenë mbrojtje të fuqishme kundër kërcënimeve malware dhe ransomware përfshin zbatimin e një strategjie gjithëpërfshirëse të sigurisë kibernetike. Këtu janë hapat kryesorë që përdoruesit mund të ndërmarrin për të rritur sigurinë e pajisjeve të tyre:

  • Mbani gjithmonë të përditësuar softuerin dhe sistemet operative : Sigurohuni që të përditësoni të gjithë softuerin, duke përfshirë sistemin operativ, programet antivirus dhe aplikacionet. Përditësime të tilla shpesh përfshijnë rregullime sigurie që adresojnë dobësitë, gjë që e bën më të vështirë për malware të shfrytëzojë dobësitë në sistem.
  • Përdorni softuer të besueshëm kundër malware : Instaloni zgjidhje me reputacion kundër malware në pajisjet tuaja. Sigurohuni që këto programe janë caktuar të përditësohen automatikisht dhe kryeni skanime të rregullta për të identifikuar dhe hequr kërcënimet e mundshme.
  • Aktivizo muret e zjarrit : Aktivizoni muret e zjarrit në pajisjet tuaja për të mbajtur gjurmët dhe kontrolluar trafikun hyrës dhe dalës të rrjetit. Muret e zjarrit janë një pengesë midis pajisjes suaj dhe kërcënimeve të mundshme, duke parandaluar aksesin e paautorizuar dhe duke mbrojtur kundër malware.
  • Tregoni kujdes me postën elektronike dhe shfletimin në internet : Jini të kujdesshëm ndaj bashkëngjitjeve të postës elektronike, lidhjeve dhe faqeve të internetit nga burime të panjohura ose të dyshimta. Përpiquni të mos ndërveproni me lidhje ose të shkarkoni bashkëngjitje të pakontrolluara nëse nuk jeni të sigurt për legjitimitetin e tyre. Shumë sulme malware dhe ransomware kanë origjinën nga emailet e phishing ose faqet e internetit me qëllim të keq.
  • Rezervimi i të dhënave rregullisht : Zbatoni një strategji të fuqishme rezervë duke rezervuar rregullisht të dhëna të rëndësishme në një pajisje të jashtme ose në një shërbim të sigurt cloud. Në një sulm ransomware, të kesh kopje rezervë të përditësuar siguron që të mund të rivendosësh skedarët tuaj pa iu nënshtruar kërkesave për shpërblesë.
  • Zbatoni vërtetimin me shumë faktorë (MFA) : Aktivizoni vërtetimin me shumë faktorë kurdo që të jetë e mundur. MPJ funksionon si një shtresë shtesë sigurie duke kërkuar hapa shtesë verifikimi, si p.sh. një kod i dorëzuar në pajisjen tuaj celulare dhe fjalëkalimin.
  • Instruktoni veten dhe qëndroni të informuar : Qëndroni të informuar për kërcënimet më të fundit të sigurisë kibernetike dhe praktikat më të mira. Edukoni rregullisht veten dhe anëtarët e ekipit tuaj për njohjen e përpjekjeve të phishing, lidhjeve të dyshimta dhe kërcënimeve të tjera të mundshme.

    • Duke kombinuar këto praktika, përdoruesit mund të krijojnë një mbrojtje të fortë kundër kërcënimeve malware dhe ransomware, duke reduktuar gjasat për të rënë viktimë e sulmeve kibernetike dhe duke mbrojtur integritetin e pajisjeve dhe të dhënave të tyre.

    Shënimi i shpërblesës i hedhur nga LAPSUS$ Ransomware thotë:

    'Ceci est un message de provenant du groupe LAPSUS$, plus précisément ZZART3XX. Le message indique que vos fichiers importants ont été chiffrés, et que la seule manière de les récupérer est d'acheter la clé de déchiffrement. Le coût de la clé est de 500 $ en Bitcoin, et vous devez le payer dans les 24 heures pour recevoir la clé. L'échec à le faire entraînera la destruction permanente de vos fichiers. Pour acheter la clé de déchiffrement, veuillez contacter nous à zzart3xx@onionmail.org. N'essayez pas de contacter la police ou d'autres tiers, car ils ne pourront pas vous aider. La conformité est obligatoire.

    Si vous avez des questions ou des préoccupations, vous pouvez nous contacter par l'intermédiaire de l'adresse e-mail fournie. Il est essentiel de suivre ces instructions et d'acheter la clé de déchiffrement pour récupérer vos fichiers chiffrés. L'échec à le faire entraînera des dommages irréversibles à votre données.

    Adresse BTC:38BQNmsqh2fgAfqF31FrnrsMs5JnC23CmJ'

    Në trend

    Më e shikuara

    Po ngarkohet...