LAPSUS$ Ransomware

Lapsus$ గ్రూప్ రాన్సమ్‌వేర్, ఇన్ఫోసెక్ పరిశోధకులచే LAPSUS$ (ZZART3XX)గా కూడా గుర్తించబడింది, ఇది వారి పరికరాలలో విజయవంతంగా చొరబడినప్పుడు లక్ష్యంగా చేసుకున్న బాధితుల డేటాను గుప్తీకరించడానికి ప్రత్యేకంగా రూపొందించబడిన హానికరమైన ముప్పు. ఈ ransomware '.EzByZZART3XX' పొడిగింపును అన్ని రాజీపడిన ఫైల్‌ల అసలు ఫైల్ పేర్లకు జోడిస్తుంది. ఎన్‌క్రిప్షన్ ప్రాసెస్‌తో పాటు, LAPSUS$ తన విమోచన నోట్‌ని 'Open.txt' పేరుతో టెక్స్ట్ ఫైల్‌గా బట్వాడా చేస్తుంది మరియు డెస్క్‌టాప్ వాల్‌పేపర్‌ను సవరించింది. LAPSUS$ ద్వారా ఉపయోగించిన పేరు మార్చే నమూనాను ఉదహరించడానికి, ఈ క్రింది వాటిని పరిగణించండి: ఇది '1.pdf'ని '1.pdf.EzByZZART3XX'గా,' '2.png'ని '2.png.EzByZZART3XX'గా మారుస్తుంది. LAPSUS$ తన ransomware ఆపరేషన్‌లో భాగంగా ఎన్‌క్రిప్టెడ్ ఫైల్‌ల ఫైల్ పేర్లను మార్చే పద్ధతిని ఇది వివరిస్తుంది.

LAPSUS$ Ransomware డేటాను తాకట్టు పెట్టడం ద్వారా బాధితులను బలవంతం చేయడానికి ప్రయత్నిస్తుంది

LAPSUS$ Ransomware ద్వారా రూపొందించబడిన విమోచన నోట్ ఫ్రెంచ్‌లో రూపొందించబడింది మరియు దాడి చేసే వారి నుండి వారి క్లిష్టమైన ఫైల్‌లు ఎన్‌క్రిప్షన్‌కు గురయ్యాయని బాధితులకు తెలియజేయడానికి కమ్యూనికేషన్‌గా ఉపయోగపడుతుంది. నోట్‌లో సూచించినట్లుగా, ఈ ఫైల్‌లను పునరుద్ధరించే ఏకైక పద్ధతి, ముప్పు నటుల నుండి డిక్రిప్షన్ కీని కొనుగోలు చేయడం. కీ కోసం పేర్కొన్న ధర బిట్‌కాయిన్‌లో $500, మరియు బాధితులకు చెల్లింపు చేయడానికి 24 గంటల కాలపరిమితి ఇవ్వబడుతుంది. ఈ నిర్ణీత గడువులోపు పాటించడంలో వైఫల్యం ఎన్‌క్రిప్టెడ్ ఫైల్‌ల శాశ్వత విధ్వంసానికి దారితీస్తుందని గమనిక పేర్కొంది.

చెల్లింపు మరియు కమ్యూనికేషన్ ప్రక్రియను సులభతరం చేయడానికి, నోట్ బాధితులు బెదిరింపు నటులను సంప్రదించగలిగే ఇమెయిల్ చిరునామాను (zzart3xx@onionmail.org) అందిస్తుంది. ముఖ్యంగా, ఎన్‌క్రిప్టెడ్ డేటాకు కోలుకోలేని నష్టాన్ని నివారించడానికి విమోచన డిమాండ్‌లకు కట్టుబడి ఉండటమే ఏకైక మార్గంగా అందించబడుతుందనే భావనను నొక్కి చెబుతూ, చట్ట అమలు లేదా ఏదైనా ఇతర బాహ్య పక్షాల నుండి సహాయం కోరకుండా బాధితులు హెచ్చరిస్తారు.

ransomware దాడుల బాధితుల కోసం సాధారణ సలహాను హైలైట్ చేయడం చాలా కీలకం, ఇది ఏదైనా విమోచన చెల్లింపులను గట్టిగా నిరుత్సాహపరుస్తుంది. విమోచన క్రయధనం చెల్లించడం అనేది డిక్రిప్షన్ కీని అందించడం లేదా ఫైల్‌ల విజయవంతమైన పునరుద్ధరణకు హామీ ఇవ్వదు అనే వాస్తవంలో ఈ హెచ్చరిక రూట్ చేయబడింది. ఇంకా, విమోచన డిమాండ్‌లకు లొంగిపోవడం దాడి చేసేవారికి ఆర్థిక సహాయాన్ని అందించడం ద్వారా నేర కార్యకలాపాలను శాశ్వతం చేయడానికి దోహదం చేస్తుంది.

అదనంగా, సోకిన సిస్టమ్‌ల నుండి ransomwareని వెంటనే తొలగించడం అత్యవసరం. ఈ చర్య మరింత హానిని నివారిస్తుంది, అదనపు డేటా ఉల్లంఘనల ప్రమాదాన్ని తగ్గిస్తుంది మరియు సంభావ్య ఆర్థిక నష్టాల నుండి రక్షించడంలో సహాయపడుతుంది.

మీ పరికరాలు మాల్వేర్ మరియు Ransomware బెదిరింపులకు వ్యతిరేకంగా బలమైన రక్షణను కలిగి ఉన్నాయని నిర్ధారించుకోండి

మాల్వేర్ మరియు ransomware బెదిరింపులకు వ్యతిరేకంగా పరికరాలు పటిష్టమైన రక్షణను కలిగి ఉన్నాయని నిర్ధారించుకోవడంలో సమగ్ర సైబర్ సెక్యూరిటీ వ్యూహాన్ని అమలు చేయడం ఉంటుంది. వినియోగదారులు తమ పరికరాల భద్రతను మెరుగుపరచుకోవడానికి తీసుకోవలసిన కీలక దశలు ఇక్కడ ఉన్నాయి:

ఈ అభ్యాసాలను కలపడం ద్వారా, వినియోగదారులు మాల్వేర్ మరియు ransomware బెదిరింపులకు వ్యతిరేకంగా బలమైన రక్షణను సృష్టించవచ్చు, సైబర్‌టాక్‌ల బారిన పడే అవకాశాలను తగ్గించవచ్చు మరియు వారి పరికరాలు మరియు డేటా యొక్క సమగ్రతను కాపాడుకోవచ్చు.

LAPSUS$ రాన్సమ్‌వేర్ ద్వారా విడుదల చేయబడిన విమోచన నోట్ ఇలా ఉంది:

'Ceci est un message de provenant du groupe LAPSUS$, plus précisément ZZART3XX. Le message indique que vos fichiers importants ont été chiffrés, et que la seule manière de les récupérer est d'acheter la clé de déchiffrement. Le coût de la clé est de 500 $ en Bitcoin, et vous devez le payer dans les 24 heures pour recevoir la clé. L'échec à le faire entraînera la destruction permanente de vos fichiers. Pour acheter la clé de déchiffrement, veuillez contacter nous à zzart3xx@onionmail.org. N'essayez pas de contacter la police ou d'autres tiers, car ils ne pourront pas vous aider. La conformité est obligatoire.

Si vous avez des questions ou des préoccupations, vous pouvez nous contacter par l'intermédiaire de l'adresse e-mail fournie. Il est essentiel de suivre ces instructions et d'acheter la clé de déchiffrement pour récupérer vos fichiers chiffrés. L'échec à le faire entraînera des dommages irréversibles à votre données.

Adresse BTC:38BQNmsqh2fgAfqF31FrnrsMs5JnC23CmJ'