Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Ransomware Phần mềm tống tiền LAPSUS$

Phần mềm tống tiền LAPSUS$

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Ransomware Lapsus$ Group, còn được các nhà nghiên cứu infosec xác định là LAPSUS$ (ZZART3XX), là một mối đe dọa có hại được thiết kế đặc biệt để mã hóa dữ liệu của nạn nhân mục tiêu khi xâm nhập thành công vào thiết bị của họ. Phần mềm ransomware này gắn phần mở rộng '.EzByZZART3XX' vào tên tệp gốc của tất cả các tệp bị xâm nhập. Ngoài quy trình mã hóa, LAPSUS$ còn gửi thông báo đòi tiền chuộc dưới dạng tệp văn bản có tên 'Open.txt' và sửa đổi hình nền máy tính. Để minh họa mẫu đổi tên được LAPSUS$ sử dụng, hãy xem xét trường hợp sau: nó chuyển đổi '1.pdf' thành '1.pdf.EzByZZART3XX,' '2.png' thành '2.png.EzByZZART3XX,', v.v. Điều này minh họa phương pháp mà LAPSUS$ thay đổi tên tệp của các tệp được mã hóa như một phần của hoạt động ransomware của nó.

Ransomware LAPSUS$ tìm cách tống tiền nạn nhân bằng cách lấy dữ liệu làm con tin

Thông báo đòi tiền chuộc do LAPSUS$ Ransomware tạo ra được viết bằng tiếng Pháp và đóng vai trò như một thông báo từ những kẻ tấn công để thông báo cho nạn nhân rằng các tệp quan trọng của họ đã được mã hóa. Phương pháp duy nhất để khôi phục các tệp này, như được nêu trong ghi chú, là mua khóa giải mã từ những kẻ đe dọa. Chi phí được chỉ định cho khóa là 500 đô la Bitcoin và nạn nhân có khung thời gian 24 giờ để thực hiện thanh toán. Ghi chú khẳng định rằng việc không tuân thủ trong khung thời gian quy định này sẽ dẫn đến việc các tệp được mã hóa bị phá hủy vĩnh viễn.

Để tạo điều kiện thuận lợi cho quá trình thanh toán và liên lạc, ghi chú cung cấp một địa chỉ email (zzart3xx@onionmail.org) nơi nạn nhân có thể liên hệ với những kẻ đe dọa. Điều quan trọng là nạn nhân được cảnh báo không nên tìm kiếm sự hỗ trợ từ cơ quan thực thi pháp luật hoặc bất kỳ bên ngoài nào khác, nhấn mạnh quan điểm rằng việc tuân thủ yêu cầu tiền chuộc được coi là phương tiện duy nhất để ngăn chặn thiệt hại không thể khắc phục đối với dữ liệu được mã hóa.

Điều quan trọng là phải nêu bật lời khuyên chung dành cho nạn nhân của các cuộc tấn công bằng ransomware, điều này đặc biệt khuyến khích việc thực hiện bất kỳ khoản thanh toán tiền chuộc nào. Sự thận trọng này bắt nguồn từ thực tế là việc trả tiền chuộc không đảm bảo việc cung cấp khóa giải mã hoặc việc khôi phục tệp thành công. Hơn nữa, việc đáp ứng nhu cầu tiền chuộc góp phần duy trì các hoạt động tội phạm bằng cách cung cấp hỗ trợ tài chính cho những kẻ tấn công.

Ngoài ra, bắt buộc phải loại bỏ ransomware khỏi hệ thống bị nhiễm kịp thời. Hành động này ngăn ngừa tác hại thêm, giảm thiểu nguy cơ vi phạm dữ liệu bổ sung và giúp bảo vệ khỏi những tổn thất tài chính tiềm ẩn.

Đảm bảo rằng thiết bị của bạn có khả năng phòng thủ mạnh mẽ trước các mối đe dọa từ phần mềm độc hại và ransomware

Việc đảm bảo rằng các thiết bị có khả năng phòng thủ vững chắc trước các mối đe dọa từ phần mềm độc hại và phần mềm tống tiền đòi hỏi phải triển khai chiến lược an ninh mạng toàn diện. Dưới đây là các bước chính mà người dùng có thể thực hiện để nâng cao tính bảo mật cho thiết bị của mình:

  • Luôn cập nhật phần mềm và hệ điều hành : Đảm bảo cập nhật tất cả phần mềm, bao gồm hệ điều hành, chương trình chống vi-rút và ứng dụng. Các bản cập nhật như vậy thường bao gồm các bản sửa lỗi bảo mật nhằm giải quyết các lỗ hổng, khiến phần mềm độc hại khó khai thác các điểm yếu trong hệ thống hơn.
  • Sử dụng phần mềm chống phần mềm độc hại đáng tin cậy : Cài đặt các giải pháp chống phần mềm độc hại có uy tín trên thiết bị của bạn. Đảm bảo rằng các chương trình này được thiết lập để cập nhật tự động và tiến hành quét thường xuyên để xác định và loại bỏ các mối đe dọa tiềm ẩn.
  • Bật tường lửa : Kích hoạt tường lửa trên thiết bị của bạn để theo dõi và kiểm soát lưu lượng mạng đến và đi. Tường lửa là rào cản giữa thiết bị của bạn và các mối đe dọa tiềm ẩn, ngăn chặn truy cập trái phép và bảo vệ khỏi phần mềm độc hại.
  • Thận trọng khi duyệt email và duyệt web : Hãy cảnh giác với các tệp đính kèm email, liên kết và trang web từ các nguồn không xác định hoặc đáng ngờ. Cố gắng không tương tác với các liên kết hoặc tải xuống các tệp đính kèm chưa được kiểm tra trừ khi bạn chắc chắn về tính hợp pháp của chúng. Nhiều cuộc tấn công bằng phần mềm độc hại và ransomware bắt nguồn từ email lừa đảo hoặc các trang web độc hại.
  • Sao lưu dữ liệu thường xuyên : Thực hiện chiến lược sao lưu mạnh mẽ bằng cách thường xuyên sao lưu dữ liệu quan trọng vào thiết bị bên ngoài hoặc dịch vụ đám mây an toàn. Trong một cuộc tấn công bằng ransomware, việc có các bản sao lưu cập nhật đảm bảo rằng bạn có thể khôi phục các tệp của mình mà không phải đáp ứng yêu cầu tiền chuộc.
  • Triển khai xác thực đa yếu tố (MFA) : Kích hoạt xác thực đa yếu tố bất cứ khi nào có thể. MFA hoạt động như một lớp bảo mật bổ sung bằng cách yêu cầu các bước xác minh bổ sung, chẳng hạn như mã được gửi tới thiết bị di động của bạn và mật khẩu.
  • Hướng dẫn bản thân và cập nhật thông tin : Luôn cập nhật về các mối đe dọa an ninh mạng mới nhất và các phương pháp hay nhất. Thường xuyên giáo dục bản thân và các thành viên trong nhóm của bạn về cách nhận biết các hành vi lừa đảo, liên kết đáng ngờ và các mối đe dọa tiềm ẩn khác.

Bằng cách kết hợp các phương pháp này, người dùng có thể tạo ra lớp bảo vệ mạnh mẽ chống lại các mối đe dọa từ phần mềm độc hại và phần mềm tống tiền, giảm khả năng trở thành nạn nhân của các cuộc tấn công mạng và bảo vệ tính toàn vẹn của thiết bị cũng như dữ liệu của họ.

Thông báo đòi tiền chuộc do LAPSUS$ Ransomware đánh rơi có nội dung:

'Ceci est un message de provenant du groupe LAPSUS$, plus précisément ZZART3XX. Le message indique que vos fichiers importants ont été chiffrés, et que la seule manière de les récupérer est d'acheter la clé de déchiffrement. Le coût de la clé est de 500 $ en Bitcoin, et vous devez le payer dans les 24 heures pour recevoir la clé. L'échec à le faire entraînera la destruction permanente de vos fichiers. Pour acheter la clé de déchiffrement, veuillez contacter nous à zzart3xx@onionmail.org. N'essayez pas de contacter la police ou d'autres tiers, car ils ne pourront pas vous aider. La conformité est obligatoire.

Si vous avez des questions ou des préoccupations, vous pouvez nous contacter par l'intermédiaire de l'adresse e-mail fournie. Il est essentiel de suivre ces instructions et d'acheter la clé de déchiffrement pour récupérer vos fichiers chiffrés. L'échec à le faire entraînera des dommages irréversibles à votre données.

Adresse BTC:38BQNmsqh2fgAfqF31FrnrsMs5JnC23CmJ'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
32,597
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...