LAPSUS$ Ransomware

Bilgi güvenliği araştırmacıları tarafından LAPSUS$ (ZZART3XX) olarak da tanımlanan Lapsus$ Grubu Fidye Yazılımı, hedeflenen kurbanların cihazlarına başarılı bir şekilde sızması durumunda verilerini şifrelemek için özel olarak tasarlanmış zararlı bir tehdittir. Bu fidye yazılımı, güvenliği ihlal edilen tüm dosyaların orijinal dosya adlarına '.EzByZZART3XX' uzantısını ekler. LAPSUS$, şifreleme işlemine ek olarak fidye notunu 'Open.txt' adlı bir metin dosyası olarak sunar ve masaüstü duvar kağıdını değiştirir. LAPSUS$ tarafından kullanılan yeniden adlandırma modelini örneklendirmek için aşağıdakileri göz önünde bulundurun: '1.pdf'i '1.pdf.EzByZZART3XX'e, '2.png'yi '2.png.EzByZZART3XX'e vb. dönüştürür. Bu, LAPSUS$'ın fidye yazılımı işleminin bir parçası olarak şifrelenmiş dosyaların dosya adlarını değiştirme yöntemini göstermektedir.

LAPSUS$ Fidye Yazılımı, Verileri Rehin Alarak Kurbanlardan Şantaj Yapmayı Amaçlıyor

LAPSUS$ Fidye Yazılımı tarafından oluşturulan fidye notu Fransızca olarak oluşturulmuştur ve saldırganların kurbanlara kritik dosyalarının şifrelendiğini bildiren bir iletişim görevi görmektedir. Notta belirtildiği gibi bu dosyaları kurtarmanın tek yöntemi, şifre çözme anahtarını tehdit aktörlerinden satın almaktır. Anahtarın belirtilen maliyeti Bitcoin cinsinden 500 dolardır ve kurbanlara ödemeyi yapmaları için 24 saatlik bir süre tanınır. Notta, öngörülen bu süreye uyulmamasının, şifrelenmiş dosyaların kalıcı olarak yok edilmesine yol açacağı ileri sürülüyor.

Ödeme ve iletişim sürecini kolaylaştırmak için notta, mağdurların tehdit aktörleriyle iletişim kurabileceği bir e-posta adresi (zzart3xx@onionmail.org) sağlanmaktadır. Daha da önemlisi, mağdurlar kolluk kuvvetlerinden veya diğer dış taraflardan yardım istememeleri konusunda uyarılıyor ve fidye taleplerine uymanın, şifrelenmiş verilere geri dönülemez zararları önlemenin tek yolu olarak sunulduğu fikrinin altı çiziliyor.

Fidye yazılımı saldırılarının kurbanları için herhangi bir fidye ödemesi yapılmasını kesinlikle engelleyen genel tavsiyeyi vurgulamak çok önemlidir. Bu uyarı, fidye ödemenin şifre çözme anahtarının sağlanmasını veya dosyaların başarılı bir şekilde kurtarılmasını garanti etmemesine dayanmaktadır. Ayrıca fidye taleplerine boyun eğmek, saldırganlara maddi destek sağlayarak suç faaliyetlerinin devam etmesine katkıda bulunuyor.

Ek olarak, fidye yazılımını virüslü sistemlerden derhal kaldırmak zorunludur. Bu eylem daha fazla zararı önler, ek veri ihlali riskini azaltır ve potansiyel mali kayıplara karşı korunmaya yardımcı olur.

Cihazlarınızın Kötü Amaçlı Yazılım ve Fidye Yazılımı Tehditlerine Karşı Güçlü Savunmaya Sahip Olmasını Sağlayın

Cihazların kötü amaçlı yazılım ve fidye yazılımı tehditlerine karşı güçlü bir savunmaya sahip olmasını sağlamak, kapsamlı bir siber güvenlik stratejisinin uygulanmasını gerektirir. Kullanıcıların cihazlarının güvenliğini artırmak için atabileceği temel adımlar şunlardır:

• Yazılım ve İşletim Sistemlerini Daima Güncel Tutun : İşletim sistemi, antivirüs programları ve uygulamalar da dahil olmak üzere tüm yazılımları güncellediğinizden emin olun. Bu tür güncellemeler genellikle güvenlik açıklarını gideren ve kötü amaçlı yazılımların sistemdeki zayıf noktalardan yararlanmasını zorlaştıran güvenlik düzeltmelerini içerir.

• Güvenilir Kötü Amaçlı Yazılımdan Koruma Yazılımı Kullanın : Cihazlarınıza saygın kötü amaçlı yazılımdan koruma çözümleri yükleyin. Bu programların otomatik olarak güncelleştirilecek şekilde ayarlandığından ve olası tehditleri belirleyip ortadan kaldırmak için düzenli taramalar gerçekleştirdiğinden emin olun.

• Güvenlik Duvarlarını Etkinleştirin : Gelen ve giden ağ trafiğini takip etmek ve kontrol etmek için cihazlarınızdaki güvenlik duvarlarını etkinleştirin. Güvenlik duvarları, cihazınızla potansiyel tehditler arasında bir engel oluşturarak yetkisiz erişimi engeller ve kötü amaçlı yazılımlara karşı koruma sağlar.

• E-posta ve Web'de Gezinirken Dikkatli Olun : Bilinmeyen veya şüpheli kaynaklardan gelen e-posta eklerine, bağlantılara ve web sitelerine karşı dikkatli olun. Yasallığından emin olmadığınız sürece bağlantılarla etkileşime girmemeye veya kontrol edilmemiş ekleri indirmemeye çalışın. Kötü amaçlı yazılım ve fidye yazılımı saldırılarının çoğu, kimlik avı e-postalarından veya kötü amaçlı web sitelerinden kaynaklanır.

• Verileri Düzenli Olarak Yedekleyin : Önemli verileri düzenli olarak harici bir cihaza veya güvenli bir bulut hizmetine yedekleyerek güçlü bir yedekleme stratejisi uygulayın. Bir fidye yazılımı saldırısında, güncel yedeklemelere sahip olmak, fidye taleplerine boyun eğmeden dosyalarınızı geri yükleyebilmenizi sağlar.

• Çok Faktörlü Kimlik Doğrulamayı (MFA) Uygulayın : Mümkün olduğunda çok faktörlü kimlik doğrulamayı etkinleştirin. MFA, mobil cihazınıza gönderilen kod ve şifre gibi ek doğrulama adımları gerektirerek ekstra bir güvenlik katmanı görevi görür.

• Kendinizi Eğitin ve Bilgili Kalın : En son siber güvenlik tehditleri ve en iyi uygulamalar hakkında bilgi sahibi olun. Kimlik avı girişimlerini, şüpheli bağlantıları ve diğer potansiyel tehditleri tanıma konusunda kendinizi ve ekip üyelerinizi düzenli olarak eğitin.

Kullanıcılar bu uygulamaları birleştirerek, kötü amaçlı yazılım ve fidye yazılımı tehditlerine karşı güçlü bir savunma oluşturabilir, siber saldırıların kurbanı olma olasılığını azaltabilir ve cihazlarının ve verilerinin bütünlüğünü koruyabilir.

LAPSUS$ Ransomware tarafından bırakılan fidye notunda şunlar yazıyor:

'Ceci est un message de provenant du groupe LAPSUS$, plus précisément ZZART3XX. Le message indique que vos fichiers importants ont été chiffrés, et que la seule manière de les récupérer est d'acheter la clé de déchiffrement. Le coût de la clé est de 500 $ en Bitcoin, et vous devez le payer dans les 24 heures pour recevoir la clé. L'échec à le faire entraînera la destruction permanente de vos fichiers. Pour acheter la clé de déchiffrement, veuillez contacter nous à zzart3xx@onionmail.org. N'essayez pas de contacter la police ou d'autres tiers, car ils ne pourront pas vous aider. La conformité est obligatoire.

Si vous avez des questions ou des préoccupations, vous pouvez nous contacter par l'intermédiaire de l'adresse e-mail fournie. Il est essentiel de suivre ces instructions et d'acheter la clé de déchiffrement pour récupérer vos fichiers chiffrés. L'échec à le faire entraînera des dommages irréversibles à votre données.

Adresse BTC:38BQNmsqh2fgAfqF31FrnrsMs5JnC23CmJ'