Програми-вимагачі LAPSUS$

Програма-вимагач Lapsus$ Group, також визначена дослідниками інфосекцій як LAPSUS$ (ZZART3XX), є шкідливою загрозою, спеціально розробленою для шифрування даних цільових жертв після успішного проникнення на їхні пристрої. Це програмне забезпечення-вимагач додає розширення «.EzByZZART3XX» до оригінальних імен усіх зламаних файлів. Окрім процесу шифрування, LAPSUS$ доставляє свою записку про викуп у вигляді текстового файлу під назвою «Open.txt» і змінює шпалери робочого столу. Щоб проілюструвати шаблон перейменування, який використовує LAPSUS$, розглянемо наступне: він перетворює «1.pdf» на «1.pdf.EzByZZART3XX», «2.png» на «2.png.EzByZZART3XX» і так далі. Це ілюструє метод, за допомогою якого LAPSUS$ змінює назви зашифрованих файлів у рамках своєї операції з програмою-вимагачем.

Програма-вимагач LAPSUS$ прагне вимагати жертв, беручи дані в заручники

Записка про викуп, згенерована програмою-вимагачем LAPSUS$, написана французькою мовою та слугує повідомленням від зловмисників, щоб повідомити жертвам про те, що їхні важливі файли зашифровано. Єдиним способом відновлення цих файлів, як зазначено в примітці, є придбання ключа дешифрування у загрозливих учасників. Зазначена вартість ключа становить 500 доларів США в біткойнах, і жертвам надається 24-годинний термін для здійснення платежу. У примітці стверджується, що недотримання протягом цього встановленого терміну призведе до остаточного знищення зашифрованих файлів.

Щоб полегшити процес оплати та зв’язку, у примітці надано адресу електронної пошти (zzart3xx@onionmail.org), за якою жертви можуть зв’язатися з суб’єктами загрози. Важливо, що жертв попереджають про те, щоб вони не зверталися за допомогою до правоохоронних органів чи будь-яких інших зовнішніх сторін, підкреслюючи, що дотримання вимог викупу представлено як єдиний спосіб запобігти незворотній шкоді зашифрованим даним.

Важливо звернути увагу на загальні рекомендації для жертв атак програм-вимагачів, які настійно не рекомендують робити будь-які платежі викупу. Це застереження ґрунтується на тому факті, що сплата викупу не гарантує надання ключа розшифровки чи успішного відновлення файлів. Крім того, підкорення вимогам викупу сприяє продовженню злочинної діяльності, надаючи фінансову підтримку нападникам.

Крім того, необхідно негайно видалити програмне забезпечення-вимагач із заражених систем. Ця дія запобігає подальшій шкоді, знижує ризик додаткових порушень даних і допомагає захиститися від потенційних фінансових втрат.

Переконайтеся, що ваші пристрої мають надійний захист від зловмисного програмного забезпечення та програм-вимагачів

Забезпечення надійного захисту пристроїв від зловмисного програмного забезпечення та програм-вимагачів передбачає впровадження комплексної стратегії кібербезпеки. Ось ключові кроки, які користувачі можуть зробити для підвищення безпеки своїх пристроїв:

• Завжди оновлюйте програмне забезпечення та операційні системи : обов’язково оновлюйте все програмне забезпечення, включаючи операційну систему, антивірусні програми та додатки. Такі оновлення часто включають виправлення безпеки, які усувають уразливості, що ускладнює використання слабких місць у системі зловмисним програмним забезпеченням.

• Використовуйте надійне програмне забезпечення для захисту від зловмисного програмного забезпечення : встановлюйте надійні рішення для захисту від зловмисного програмного забезпечення на своїх пристроях. Переконайтеся, що ці програми налаштовано на автоматичне оновлення, і проводите регулярне сканування для виявлення та видалення потенційних загроз.

• Увімкнути брандмауери : активуйте брандмауери на своїх пристроях, щоб відстежувати та контролювати вхідний і вихідний мережевий трафік. Брандмауери є бар’єром між вашим пристроєм і потенційними загрозами, запобігаючи несанкціонованому доступу та захищаючи від шкідливих програм.

• Будьте обережні з електронною поштою та веб-переглядом : будьте обережні з вкладеннями електронних листів, посиланнями та веб-сайтами з невідомих або підозрілих джерел. Намагайтеся не використовувати посилання та не завантажувати неперевірені вкладення, якщо ви не впевнені в їх законності. Багато атак зловмисного програмного забезпечення та програм-вимагачів походять із фішингових електронних листів або шкідливих веб-сайтів.

• Регулярне резервне копіювання даних : реалізуйте надійну стратегію резервного копіювання, регулярно створюючи резервні копії важливих даних на зовнішній пристрій або безпечну хмарну службу. Під час атаки програм-вимагачів наявність оновлених резервних копій гарантує, що ви зможете відновити свої файли, не піддаючись вимогам викупу.

• Запровадження багатофакторної автентифікації (MFA) : увімкніть багатофакторну автентифікацію, коли це можливо. MFA працює як додатковий рівень безпеки, вимагаючи додаткових кроків перевірки, наприклад коду, надісланого на ваш мобільний пристрій, і пароля.

• Інструктуйте себе та будьте в курсі : будьте в курсі останніх загроз кібербезпеці та найкращих практик. Регулярно навчайте себе та членів своєї команди щодо розпізнавання спроб фішингу, підозрілих посилань та інших потенційних загроз.

Поєднуючи ці методи, користувачі можуть створити надійний захист від шкідливого програмного забезпечення та програм-вимагачів, зменшуючи ймовірність стати жертвою кібератак і захищаючи цілісність своїх пристроїв і даних.

Записка з вимогою викупу, надіслана програмою-вимагачем LAPSUS$, говорить:

'Ceci est un message de provenant du groupe LAPSUS$, plus précisément ZZART3XX. Le message indique que vos fichiers importants ont été chiffrés, et que la seule manière de les récupérer est d'acheter la clé de déchiffrement. Le coût de la clé est de 500 $ en Bitcoin, et vous devez le payer dans les 24 heures pour recevoir la clé. L'échec à le faire entraînera la destruction permanente de vos fichiers. Pour acheter la clé de déchiffrement, veuillez contacter nous à zzart3xx@onionmail.org. N'essayez pas de contacter la police ou d'autres tiers, car ils ne pourront pas vous aider. La conformité est obligatoire.

Si vous avez des questions ou des préoccupations, vous pouvez nous contacter par l'intermédiaire de l'adresse e-mail fournie. Il est essentiel de suivre ces instructions et d'acheter la clé de déchiffrement pour récupérer vos fichiers chiffrés. L'échec à le faire entraînera des dommages irréversibles à votre données.

Adresse BTC:38BQNmsqh2fgAfqF31FrnrsMs5JnC23CmJ'