LAPSUS$ แรนซัมแวร์

Lapsus$ Group Ransomware ซึ่งนักวิจัยของ infosec ระบุในชื่อ LAPSUS$ (ZZART3XX) เป็นภัยคุกคามที่เป็นอันตรายซึ่งได้รับการออกแบบมาโดยเฉพาะเพื่อเข้ารหัสข้อมูลของเหยื่อที่เป็นเป้าหมายเมื่อการแทรกซึมอุปกรณ์ของพวกเขาประสบความสำเร็จ แรนซัมแวร์นี้จะเพิ่มนามสกุล '.EzByZZART3XX' ต่อท้ายชื่อไฟล์ดั้งเดิมของไฟล์ที่ถูกบุกรุกทั้งหมด นอกเหนือจากกระบวนการเข้ารหัสแล้ว LAPSUS$ ยังส่งข้อความเรียกค่าไถ่เป็นไฟล์ข้อความชื่อ 'Open.txt' และแก้ไขวอลเปเปอร์เดสก์ท็อป หากต้องการเป็นตัวอย่างรูปแบบการเปลี่ยนชื่อที่ใช้โดย LAPSUS$ ให้พิจารณาสิ่งต่อไปนี้: เปลี่ยน '1.pdf' เป็น '1.pdf.EzByZZART3XX,' '2.png' เป็น '2.png.EzByZZART3XX,' และอื่นๆ สิ่งนี้แสดงให้เห็นถึงวิธีการที่ LAPSUS$ เปลี่ยนชื่อไฟล์ของไฟล์ที่เข้ารหัสซึ่งเป็นส่วนหนึ่งของการทำงานของแรนซัมแวร์

LAPSUS$ Ransomware พยายามขู่กรรโชกเหยื่อด้วยการจับตัวประกันข้อมูล

บันทึกค่าไถ่ที่สร้างโดย LAPSUS$ Ransomware ประกอบด้วยภาษาฝรั่งเศสและทำหน้าที่เป็นการสื่อสารจากผู้โจมตีเพื่อแจ้งให้เหยื่อทราบว่าไฟล์สำคัญของพวกเขาได้รับการเข้ารหัส วิธีเดียวในการกู้คืนไฟล์เหล่านี้ ดังที่ระบุไว้ในหมายเหตุ คือการซื้อคีย์ถอดรหัสจากผู้คุกคาม ค่าใช้จ่ายที่ระบุสำหรับกุญแจคือ 500 ดอลลาร์ใน Bitcoin และเหยื่อจะได้รับกรอบเวลา 24 ชั่วโมงในการชำระเงิน หมายเหตุยืนยันว่าการไม่ปฏิบัติตามภายในกรอบเวลาที่กำหนดนี้จะนำไปสู่การทำลายไฟล์ที่เข้ารหัสอย่างถาวร

เพื่ออำนวยความสะดวกในกระบวนการชำระเงินและการสื่อสาร บันทึกดังกล่าวจะระบุที่อยู่อีเมล (zzart3xx@onionmail.org) ซึ่งเหยื่อสามารถติดต่อผู้แสดงภัยคุกคามได้ ที่สำคัญ เหยื่อจะได้รับคำเตือนไม่ให้ขอความช่วยเหลือจากหน่วยงานบังคับใช้กฎหมายหรือบุคคลภายนอกอื่น ๆ โดยเน้นย้ำว่าการปฏิบัติตามข้อเรียกร้องค่าไถ่ถือเป็นวิธีเดียวในการป้องกันความเสียหายที่ไม่สามารถย้อนกลับไปยังข้อมูลที่เข้ารหัสได้

จำเป็นอย่างยิ่งที่จะต้องเน้นย้ำคำแนะนำทั่วไปสำหรับผู้ที่ตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์ ซึ่งไม่สนับสนุนอย่างยิ่งในการจ่ายค่าไถ่ใดๆ ข้อควรระวังนี้มีรากฐานมาจากการจ่ายค่าไถ่ไม่ได้รับประกันว่าจะมีการจัดเตรียมคีย์ถอดรหัสหรือการกู้คืนไฟล์ได้สำเร็จ นอกจากนี้ การยอมจำนนต่อการเรียกร้องค่าไถ่ยังช่วยดำเนินกิจกรรมทางอาญาโดยการให้การสนับสนุนทางการเงินแก่ผู้โจมตี

นอกจากนี้ จำเป็นต้องลบแรนซัมแวร์ออกจากระบบที่ติดไวรัสทันที การดำเนินการนี้ป้องกันอันตรายเพิ่มเติม ลดความเสี่ยงของการละเมิดข้อมูลเพิ่มเติม และช่วยป้องกันการสูญเสียทางการเงินที่อาจเกิดขึ้น

ตรวจสอบให้แน่ใจว่าอุปกรณ์ของคุณมีการป้องกันมัลแวร์และภัยคุกคามแรนซัมแวร์ที่แข็งแกร่ง

การตรวจสอบให้แน่ใจว่าอุปกรณ์มีการป้องกันที่แข็งแกร่งต่อมัลแวร์และภัยคุกคามแรนซัมแวร์เกี่ยวข้องกับการใช้กลยุทธ์ความปลอดภัยทางไซเบอร์ที่ครอบคลุม ต่อไปนี้เป็นขั้นตอนสำคัญที่ผู้ใช้สามารถดำเนินการเพื่อเพิ่มความปลอดภัยของอุปกรณ์:

• อัปเดตซอฟต์แวร์และระบบปฏิบัติการอยู่เสมอ : ตรวจสอบให้แน่ใจว่าได้อัปเดตซอฟต์แวร์ทั้งหมด รวมถึงระบบปฏิบัติการ โปรแกรมป้องกันไวรัส และแอปพลิเคชัน การอัปเดตดังกล่าวมักจะรวมการแก้ไขด้านความปลอดภัยที่แก้ไขช่องโหว่ ซึ่งทำให้มัลแวร์ใช้ประโยชน์จากจุดอ่อนในระบบได้ยากขึ้น

• ใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่เชื่อถือได้ : ติดตั้งโซลูชันป้องกันมัลแวร์ที่มีชื่อเสียงบนอุปกรณ์ของคุณ ตรวจสอบให้แน่ใจว่าโปรแกรมเหล่านี้ได้รับการตั้งค่าให้อัปเดตโดยอัตโนมัติและทำการสแกนเป็นประจำเพื่อระบุและกำจัดภัยคุกคามที่อาจเกิดขึ้น

• เปิดใช้งานไฟร์วอลล์ : เปิดใช้งานไฟร์วอลล์บนอุปกรณ์ของคุณเพื่อติดตามและควบคุมการรับส่งข้อมูลเครือข่ายขาเข้าและขาออก ไฟร์วอลล์เป็นอุปสรรคระหว่างอุปกรณ์ของคุณกับภัยคุกคามที่อาจเกิดขึ้น ป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตและป้องกันมัลแวร์

• ข้อควรระวังในการใช้อีเมลและการท่องเว็บ : ระวังไฟล์แนบอีเมล ลิงก์ และเว็บไซต์จากแหล่งที่ไม่รู้จักหรือน่าสงสัย พยายามอย่าโต้ตอบกับลิงก์หรือดาวน์โหลดไฟล์แนบที่ไม่ได้ตรวจสอบ เว้นแต่คุณจะมั่นใจในความถูกต้องตามกฎหมาย การโจมตีของมัลแวร์และแรนซัมแวร์จำนวนมากมีต้นกำเนิดมาจากอีเมลฟิชชิ่งหรือเว็บไซต์ที่เป็นอันตราย

• สำรองข้อมูลเป็นประจำ : ใช้กลยุทธ์การสำรองข้อมูลที่มีประสิทธิภาพโดยการสำรองข้อมูลสำคัญเป็นประจำไปยังอุปกรณ์ภายนอกหรือบริการคลาวด์ที่ปลอดภัย ในการโจมตีแรนซัมแวร์ การมีการสำรองข้อมูลที่ทันสมัยทำให้มั่นใจได้ว่าคุณสามารถกู้คืนไฟล์ของคุณได้โดยไม่ต้องยอมจำนนต่อความต้องการค่าไถ่

• ใช้การรับรองความถูกต้องแบบหลายปัจจัย (MFA) : เปิดใช้งานการรับรองความถูกต้องแบบหลายปัจจัยทุกครั้งที่เป็นไปได้ MFA ทำงานเป็นชั้นการรักษาความปลอดภัยเพิ่มเติมโดยต้องมีขั้นตอนการตรวจสอบเพิ่มเติม เช่น รหัสที่ส่งไปยังอุปกรณ์มือถือของคุณและรหัสผ่าน

• ให้คำแนะนำตัวเองและรับข้อมูลอยู่เสมอ : รับข่าวสารเกี่ยวกับภัยคุกคามความปลอดภัยทางไซเบอร์ล่าสุดและแนวปฏิบัติที่ดีที่สุด ให้ความรู้แก่ตนเองและสมาชิกในทีมของคุณอย่างสม่ำเสมอเกี่ยวกับการตระหนักถึงความพยายามในการฟิชชิ่ง ลิงก์ที่น่าสงสัย และภัยคุกคามอื่นๆ ที่อาจเกิดขึ้น

ด้วยการรวมแนวปฏิบัติเหล่านี้ ผู้ใช้สามารถสร้างการป้องกันที่แข็งแกร่งต่อภัยคุกคามมัลแวร์และแรนซัมแวร์ ลดโอกาสที่จะตกเป็นเหยื่อของการโจมตีทางไซเบอร์ และปกป้องความสมบูรณ์ของอุปกรณ์และข้อมูลของพวกเขา

บันทึกค่าไถ่ที่ตกโดย LAPSUS$ Ransomware อ่านว่า:

'Ceci est un message de provenant du groupe LAPSUS$, plus précisément ZZART3XX. Le message indique que vos fichiers importants ont été chiffrés, et que la seule manière de les récupérer est d'acheter la clé de déchiffrement. Le coût de la clé est de 500 $ en Bitcoin, et vous devez le payer dans les 24 heures pour recevoir la clé. L'échec à le faire entraînera la destruction permanente de vos fichiers. Pour acheter la clé de déchiffrement, veuillez contacter nous à zzart3xx@onionmail.org. N'essayez pas de contacter la police ou d'autres tiers, car ils ne pourront pas vous aider. La conformité est obligatoire.

Si vous avez des questions ou des préoccupations, vous pouvez nous contacter par l'intermédiaire de l'adresse e-mail fournie. Il est essentiel de suivre ces instructions et d'acheter la clé de déchiffrement pour récupérer vos fichiers chiffrés. L'échec à le faire entraînera des dommages irréversibles à votre données.

Adresse BTC:38BQNmsqh2fgAfqF31FrnrsMs5JnC23CmJ'