LAPSUS$ Ransomware

Лапсус$ Гроуп Рансомваре, који су истраживачи инфосец-а такође идентификовали као ЛАПСУС$ (ЗЗАРТ3КСКС), је штетна претња посебно дизајнирана да шифрује податке циљаних жртава након успешне инфилтрације њихових уређаја. Овај рансомваре додаје екстензију '.ЕзБиЗЗАРТ3КСКС' оригиналним именима датотека свих компромитованих датотека. Поред процеса шифровања, ЛАПСУС$ испоручује своју белешку о откупнини као текстуалну датотеку под називом 'Опен.ткт' и мења позадину радне површине. Да бисте илустрирали образац преименовања који користи ЛАПСУС$, размотрите следеће: он трансформише '1.пдф' у '1.пдф.ЕзБиЗЗАРТ3КСКС,' '2.пнг' у '2.пнг.ЕзБиЗЗАРТ3КСКС' и тако даље. Ово илуструје метод којим ЛАПСУС$ мења имена датотека шифрованих датотека као део своје операције рансомваре-а.

Рансомваре ЛАПСУС$ настоји да изнуди жртве узимајући податке као таоце

Порука о откупнини коју генерише ЛАПСУС$ Рансомваре је састављена на француском језику и служи као комуникација од нападача да обавести жртве да су њихове критичне датотеке подвргнуте шифровању. Једини начин за опоравак ових датотека, као што је наведено у напомени, је куповина кључа за дешифровање од актера претње. Наведени трошак за кључ је 500 долара у биткоинима, а жртвама је дат рок од 24 сата да изврше уплату. У белешци се тврди да ће непоштовање овог рока довести до трајног уништења шифрованих датотека.

Да би се олакшао процес плаћања и комуникације, белешка садржи адресу е-поште (ззарт3кк@онионмаил.орг) на којој жртве могу да контактирају актере претњи. Важно је да се жртве упозоравају да не траже помоћ од органа за спровођење закона или било које друге спољне стране, наглашавајући идеју да се поштовање захтева за откупнином представља као једини начин да се спречи неповратна штета кодованих података.

Од кључног је значаја истаћи опште савете за жртве напада рансомвера, који снажно обесхрабрују било какву исплату откупнине. Овај опрез је укорењен у чињеници да плаћање откупнине не гарантује обезбеђивање кључа за дешифровање или успешан опоравак датотека. Штавише, подлегање захтевима за откупнину доприноси одржавању криминалних активности пружањем финансијске подршке нападачима.

Поред тога, императив је да брзо уклоните рансомваре из заражених система. Ова акција спречава даљу штету, смањује ризик од додатних повреда података и помаже у заштити од потенцијалних финансијских губитака.

Уверите се да ваши уређаји имају чврсту одбрану од претњи малвера и рансомвера

Обезбеђивање да уређаји имају снажну одбрану од претњи малвера и рансомвера подразумева примену свеобухватне стратегије сајбер безбедности. Ево кључних корака које корисници могу предузети да побољшају безбедност својих уређаја:

• Одржавајте софтвер и оперативне системе увек ажурираним : Обавезно ажурирајте сав софтвер, укључујући оперативни систем, антивирусне програме и апликације. Таква ажурирања често укључују безбедносне исправке које се баве рањивостима, што малверу отежава да искористи слабости у систему.

• Користите поуздан софтвер за заштиту од малвера : Инсталирајте реномирана анти-малвер решења на своје уређаје. Уверите се да су ови програми подешени да се ажурирају аутоматски и редовно скенирајте да бисте идентификовали и уклонили потенцијалне претње.

• Омогући заштитне зидове : Активирајте заштитне зидове на својим уређајима да бисте пратили и контролисали долазни и одлазни мрежни саобраћај. Заштитни зидови представљају баријеру између вашег уређаја и потенцијалних претњи, спречавају неовлашћени приступ и штите од малвера.

• Будите опрезни са е-поштом и прегледањем веба : Пазите на прилоге е-поште, везе и веб локације из непознатих или сумњивих извора. Покушајте да не комуницирате са везама или преузимате непроверене прилоге осим ако нисте сигурни у њихову легитимност. Многи напади малвера и рансомвера потичу из е-поште за крађу идентитета или злонамерних веб локација.

• Редовно прављење резервних копија података : Примените робусну стратегију прављења резервних копија редовним прављењем резервних копија важних података на спољни уређај или безбедну услугу у облаку. У нападу рансомвера, поседовање ажурираних резервних копија осигурава да можете да вратите своје датотеке без подлегања захтевима за откупнином.

• Имплементирајте вишефакторску аутентификацију (МФА) : Омогућите вишефакторску аутентификацију кад год је то могуће. МФА функционише као додатни безбедносни слој тако што захтева додатне кораке верификације, као што су код који се испоручује на ваш мобилни уређај и лозинка.

• Поучите се и будите информисани : Будите информисани о најновијим претњама у сајбер безбедности и најбољим праксама. Редовно едукујте себе и чланове вашег тима о препознавању покушаја пхисхинга, сумњивих веза и других потенцијалних претњи.

Комбиновањем ових пракси, корисници могу да створе снажну одбрану од малвера и претњи рансомвера, смањујући шансе да постану жртве сајбер напада и штитећи интегритет својих уређаја и података.

Порука о откупнини коју је избацио ЛАПСУС$ Рансомваре гласи:

'Ceci est un message de provenant du groupe LAPSUS$, plus précisément ZZART3XX. Le message indique que vos fichiers importants ont été chiffrés, et que la seule manière de les récupérer est d'acheter la clé de déchiffrement. Le coût de la clé est de 500 $ en Bitcoin, et vous devez le payer dans les 24 heures pour recevoir la clé. L'échec à le faire entraînera la destruction permanente de vos fichiers. Pour acheter la clé de déchiffrement, veuillez contacter nous à zzart3xx@onionmail.org. N'essayez pas de contacter la police ou d'autres tiers, car ils ne pourront pas vous aider. La conformité est obligatoire.

Si vous avez des questions ou des préoccupations, vous pouvez nous contacter par l'intermédiaire de l'adresse e-mail fournie. Il est essentiel de suivre ces instructions et d'acheter la clé de déchiffrement pour récupérer vos fichiers chiffrés. L'échec à le faire entraînera des dommages irréversibles à votre données.

Adresse BTC:38BQNmsqh2fgAfqF31FrnrsMs5JnC23CmJ'