Multi-License Discount Quote
Hotdatabas Ransomware LAPSUS$ Ransomware

LAPSUS$ Ransomware

Med Mezo år Ransomware
Översätt till:
Svenska

Lapsus$ Group Ransomware, även identifierad av infosec-forskare som LAPSUS$ (ZZART3XX), är ett skadligt hot speciellt framtaget för att kryptera data från riktade offer vid framgångsrik infiltration av deras enheter. Denna ransomware lägger till tillägget '.EzByZZART3XX' till de ursprungliga filnamnen för alla komprometterade filer. Utöver krypteringsprocessen levererar LAPSUS$ sin lösennota som en textfil med namnet 'Open.txt' och modifierar skrivbordsunderlägget. För att exemplifiera det döpande mönstret som används av LAPSUS$, överväg följande: det omvandlar '1.pdf' till '1.pdf.EzByZZART3XX', '2.png' till '2.png.EzByZZART3XX,' och så vidare. Detta illustrerar metoden med vilken LAPSUS$ ändrar filnamnen på krypterade filer som en del av sin ransomware-operation.

LAPSUS$ Ransomware försöker pressa offer genom att ta data som gisslan

Lösensedeln som genereras av LAPSUS$ Ransomware är sammansatt på franska och fungerar som en kommunikation från angriparna för att informera offren om att deras kritiska filer har genomgått kryptering. Den enda metoden för att återställa dessa filer, som anges i anteckningen, är att köpa dekrypteringsnyckeln från hotaktörerna. Den specificerade kostnaden för nyckeln är $500 i Bitcoin, och offren får en 24-timmars tidsram för att göra betalningen. I anteckningen hävdas att underlåtenhet att efterleva denna angivna tidsram kommer att leda till permanent förstörelse av de krypterade filerna.

För att underlätta betalnings- och kommunikationsprocessen tillhandahåller anteckningen en e-postadress (zzart3xx@onionmail.org) där offren kan kontakta hotaktörerna. Viktigt är att offren varnas för att söka hjälp från brottsbekämpande myndigheter eller någon annan extern part, vilket understryker uppfattningen att efterlevnad av lösenkraven framställs som det enda sättet att förhindra oåterkalleliga skador på den krypterade informationen.

Det är avgörande att lyfta fram de allmänna råden för offer för ransomware-attacker, som starkt avråder från att göra några lösensummor. Denna försiktighet bottnar i det faktum att betalning av en lösensumma inte garanterar tillhandahållandet av en dekrypteringsnyckel eller framgångsrik återställning av filer. Att ge efter för krav på lösen bidrar dessutom till att upprätthålla kriminell verksamhet genom att ge ekonomiskt stöd till angriparna.

Dessutom är det absolut nödvändigt att ta bort ransomware från infekterade system omgående. Denna åtgärd förhindrar ytterligare skada, minskar risken för ytterligare dataintrång och hjälper till att skydda mot potentiella ekonomiska förluster.

Se till att dina enheter har ett robust försvar mot hot mot skadlig programvara och ransomware

Att säkerställa att enheter har ett robust försvar mot skadlig programvara och ransomware-hot innebär att man implementerar en omfattande cybersäkerhetsstrategi. Här är viktiga steg som användare kan vidta för att förbättra säkerheten för sina enheter:

  • Håll programvara och operativsystem alltid uppdaterade : Se till att uppdatera all programvara, inklusive operativsystem, antivirusprogram och applikationer. Sådana uppdateringar innehåller ofta säkerhetskorrigeringar som åtgärdar sårbarheter, vilket gör det svårare för skadlig programvara att utnyttja svagheter i systemet.
  • Använd pålitlig anti-malware-programvara : Installera välrenommerade anti-malware-lösningar på dina enheter. Se till att dessa program är inställda på att uppdateras automatiskt och gör regelbundna genomsökningar för att identifiera och ta bort potentiella hot.
  • Aktivera brandväggar : Aktivera brandväggar på dina enheter för att hålla reda på och kontrollera inkommande och utgående nätverkstrafik. Brandväggar är en barriär mellan din enhet och potentiella hot, förhindrar obehörig åtkomst och skyddar mot skadlig programvara.
  • Var försiktig med e-post och webbsurfning : Var försiktig med e-postbilagor, länkar och webbplatser från okända eller misstänkta källor. Försök att inte interagera med länkar eller ladda ner omarkerade bilagor om du inte är säker på deras legitimitet. Många attacker med skadlig programvara och ransomware kommer från nätfiske-e-postmeddelanden eller skadliga webbplatser.
  • Säkerhetskopiera data regelbundet : Implementera en robust säkerhetskopieringsstrategi genom att regelbundet säkerhetskopiera viktig data till en extern enhet eller en säker molntjänst. I en ransomware-attack säkerställer att ha uppdaterade säkerhetskopior att du kan återställa dina filer utan att ge efter för krav på lösen.
  • Implementera multifaktorautentisering (MFA) : Aktivera multifaktorautentisering när det är möjligt. MFA fungerar som ett extra säkerhetslager genom att kräva ytterligare verifieringssteg, såsom en kod som levereras till din mobila enhet och lösenordet.
  • Instruera dig själv och håll dig informerad : Håll dig informerad om de senaste cybersäkerhetshoten och bästa praxis. Utbilda dig själv och dina teammedlemmar regelbundet i att känna igen nätfiskeförsök, misstänkta länkar och andra potentiella hot.

    • Genom att kombinera dessa metoder kan användare skapa ett starkt försvar mot skadlig programvara och ransomware-hot, minska risken för att falla offer för cyberattacker och skydda integriteten hos deras enheter och data.

    Lösennotan som släpps av LAPSUS$ Ransomware lyder:

    'Ceci est un message de provenant du groupe LAPSUS$, plus précisément ZZART3XX. Le message indique que vos fichiers importants ont été chiffrés, et que la seule manière de les récupérer est d'acheter la clé de déchiffrement. Le coût de la clé est de 500 $ en Bitcoin, et vous devez le payer dans les 24 heures pour recevoir la clé. L'échec à le faire entraînera la destruction permanente de vos fichiers. Pour acheter la clé de déchiffrement, veuillez contacter nous à zzart3xx@onionmail.org. N'essayez pas de contacter la police ou d'autres tiers, car ils ne pourront pas vous aider. La conformité est obligatoire.

    Si vous avez des questions ou des préoccupations, vous pouvez nous contacter par l'intermédiaire de l'adresse e-mail fournie. Il est essentiel de suivre ces instructions et d'acheter la clé de déchiffrement pour récupérer vos fichiers chiffrés. L'échec à le faire entraînera des dommages irréversibles à votre données.

    Adresse BTC:38BQNmsqh2fgAfqF31FrnrsMs5JnC23CmJ'

    Trendigt

    Mest sedda

    Läser in...