Multi-License Discount Quote
Banta sa Database Ransomware LAPSUS$ Ransomware

LAPSUS$ Ransomware

Sa pamamagitan ng Mezo sa Ransomware
Isalin To:
Wikang Filipino

Ang Lapsus$ Group Ransomware, na kinilala rin ng mga mananaliksik ng infosec bilang LAPSUS$ (ZZART3XX), ay isang mapaminsalang banta na partikular na ginawa upang i-encrypt ang data ng mga naka-target na biktima sa matagumpay na pagpasok ng kanilang mga device. Idinaragdag ng ransomware na ito ang extension na '.EzByZZART3XX' sa orihinal na mga filename ng lahat ng nakompromisong file. Bilang karagdagan sa proseso ng pag-encrypt, inihahatid ng LAPSUS$ ang ransom note nito bilang isang text file na pinangalanang 'Open.txt' at binabago ang desktop wallpaper. Upang maging halimbawa ang pattern ng pagpapalit ng pangalan na ginamit ng LAPSUS$, isaalang-alang ang sumusunod: binabago nito ang '1.pdf' sa '1.pdf.EzByZZART3XX,' '2.png' sa '2.png.EzByZZART3XX,' at iba pa. Inilalarawan nito ang paraan kung saan binabago ng LAPSUS$ ang mga filename ng mga naka-encrypt na file bilang bahagi ng operasyon ng ransomware nito.

Ang LAPSUS$ Ransomware ay Naglalayong Mangikil sa mga Biktima sa pamamagitan ng Pag-hostage ng Data

Ang ransom note na nabuo ng LAPSUS$ Ransomware ay binubuo sa French at nagsisilbing komunikasyon mula sa mga umaatake upang ipaalam sa mga biktima na ang kanilang mga kritikal na file ay sumailalim sa pag-encrypt. Ang tanging paraan ng pagbawi ng mga file na ito, tulad ng ipinahiwatig sa tala, ay ang pagbili ng decryption key mula sa mga aktor ng pagbabanta. Ang tinukoy na halaga para sa susi ay $500 sa Bitcoin, at ang mga biktima ay binibigyan ng 24 na oras na takdang panahon upang magbayad. Iginiit ng tala na ang hindi pagsunod sa loob ng itinakdang takdang panahon na ito ay hahantong sa permanenteng pagkasira ng mga naka-encrypt na file.

Upang mapadali ang proseso ng pagbabayad at komunikasyon, ang tala ay nagbibigay ng isang email address (zzart3xx@onionmail.org) kung saan maaaring makipag-ugnayan ang mga biktima sa mga aktor ng pagbabanta. Mahalaga, ang mga biktima ay binabalaan laban sa paghingi ng tulong mula sa tagapagpatupad ng batas o anumang iba pang panlabas na partido, na binibigyang-diin ang paniwala na ang pagsunod sa mga hinihingi ng ransom ay ipinakita bilang ang tanging paraan upang maiwasan ang hindi maibabalik na pinsala sa naka-encrypt na data.

Napakahalagang i-highlight ang pangkalahatang payo para sa mga biktima ng mga pag-atake ng ransomware, na lubos na hindi hinihikayat ang paggawa ng anumang mga pagbabayad ng ransom. Ang pag-iingat na ito ay nakaugat sa katotohanan na ang pagbabayad ng ransom ay hindi ginagarantiyahan ang pagkakaloob ng isang decryption key o ang matagumpay na pagbawi ng mga file. Higit pa rito, ang pagsuko sa mga hinihingi ng ransom ay nakakatulong sa pagpapatuloy ng mga kriminal na aktibidad sa pamamagitan ng pagbibigay ng pinansiyal na suporta sa mga umaatake.

Bukod pa rito, kinakailangang alisin kaagad ang ransomware mula sa mga nahawaang system. Pinipigilan ng pagkilos na ito ang karagdagang pinsala, pinapagaan ang panganib ng karagdagang mga paglabag sa data, at tumutulong na maprotektahan laban sa mga potensyal na pagkalugi sa pananalapi.

Tiyaking May Matibay na Depensa ang Iyong Mga Device Laban sa Mga Banta sa Malware at Ransomware

Ang pagtiyak na ang mga device ay may matatag na depensa laban sa malware at mga banta ng ransomware ay kinabibilangan ng pagpapatupad ng isang komprehensibong diskarte sa cybersecurity. Narito ang mga pangunahing hakbang na maaaring gawin ng mga user para mapahusay ang seguridad ng kanilang mga device:

  • Panatilihing Laging Na-update ang Software at Operating System : Tiyaking i-update ang lahat ng software, kabilang ang operating system, mga antivirus program, at mga application. Ang mga naturang update ay kadalasang kinabibilangan ng mga pag-aayos sa seguridad na tumutugon sa mga kahinaan, na nagpapahirap sa malware na pagsamantalahan ang mga kahinaan sa system.
  • Gumamit ng Maaasahang Anti-Malware Software : Mag-install ng mga mapagkakatiwalaang solusyon sa anti-malware sa iyong mga device. Tiyaking nakatakda ang mga program na ito na awtomatikong mag-update at magsagawa ng mga regular na pag-scan upang matukoy at maalis ang mga potensyal na banta.
  • Paganahin ang Mga Firewall : I-activate ang mga firewall sa iyong mga device upang subaybayan at kontrolin ang papasok at papalabas na trapiko sa network. Ang mga firewall ay isang hadlang sa pagitan ng iyong device at mga potensyal na banta, na pumipigil sa hindi awtorisadong pag-access at nagpoprotekta laban sa malware.
  • Mag-ingat sa Email at Pagba-browse sa Web : Mag-ingat sa mga email attachment, link, at website mula sa hindi alam o kahina-hinalang pinagmulan. Subukang huwag makipag-ugnayan sa mga link o mag-download ng mga hindi naka-check na attachment maliban kung sigurado ka sa pagiging lehitimo ng mga ito. Maraming pag-atake ng malware at ransomware ay nagmumula sa mga phishing na email o nakakahamak na website.
  • Regular na Pag-backup ng Data : Magpatupad ng isang mahusay na diskarte sa pag-backup sa pamamagitan ng regular na pag-back up ng mahalagang data sa isang panlabas na device o isang secure na serbisyo sa cloud. Sa isang ransomware attack, ang pagkakaroon ng up-to-date na mga backup ay nagsisiguro na maibabalik mo ang iyong mga file nang hindi sumusuko sa mga hinihingi ng ransom.
  • Ipatupad ang Multi-Factor Authentication (MFA) : I-enable ang multi-factor authentication hangga't maaari. Gumagana ang MFA bilang isang karagdagang layer ng seguridad sa pamamagitan ng pag-aatas ng mga karagdagang hakbang sa pag-verify, tulad ng isang code na inihatid sa iyong mobile device at ang password.
  • Turuan ang Iyong Sarili at Manatiling Alam : Manatiling may alam tungkol sa mga pinakabagong banta sa cybersecurity at pinakamahuhusay na kagawian. Regular na turuan ang iyong sarili at ang mga miyembro ng iyong koponan sa pagkilala sa mga pagtatangka sa phishing, mga kahina-hinalang link at iba pang potensyal na banta.

    • Sa pamamagitan ng pagsasama-sama ng mga kagawiang ito, ang mga user ay maaaring lumikha ng isang malakas na depensa laban sa malware at ransomware na banta, na binabawasan ang posibilidad na maging biktima ng cyberattacks at pagprotekta sa integridad ng kanilang mga device at data.

    Ang ransom note na ibinagsak ng LAPSUS$ Ransomware ay nagbabasa:

    'Ceci est un message de provenant du groupe LAPSUS$, plus précisément ZZART3XX. Le message indique que vos fichiers importants ont été chiffrés, et que la seule manière de les récupérer est d'acheter la clé de déchiffrement. Le coût de la clé est de 500 $ en Bitcoin, et vous devez le payer dans les 24 heures pour recevoir la clé. L'échec à le faire entraînera la destruction permanente de vos fichiers. Pour acheter la clé de déchiffrement, veuillez contacter nous à zzart3xx@onionmail.org. N'essayez pas de contacter la police ou d'autres tiers, car ils ne pourront pas vous aider. La conformité est obligatoire.

    Si vous avez des questions ou des préoccupations, vous pouvez nous contacter par l'intermédiaire de l'adresse e-mail fournie. Il est essentiel de suivre ces instructions et d'acheter la clé de déchiffrement pour récupérer vos fichiers chiffrés. L'échec à le faire entraînera des dommages irréversibles à votre données.

    Adresse BTC:38BQNmsqh2fgAfqF31FrnrsMs5JnC23CmJ'

    Trending

    Pinaka Nanood

    Naglo-load...