LAPSUS$ 勒索软件
Lapsus$ Group 勒索软件(也被信息安全研究人员识别为 LAPSUS$ (ZZART3XX))是一种有害威胁,专门设计用于在成功渗透目标受害者的设备后对其数据进行加密。该勒索软件会将“.EzByZZART3XX”扩展名附加到所有受感染文件的原始文件名中。除了加密过程之外,LAPSUS$ 还以名为“Open.txt”的文本文件形式提供勒索字条,并修改桌面壁纸。为了举例说明 LAPSUS$ 使用的重命名模式,请考虑以下情况:它将“1.pdf”转换为“1.pdf.EzByZZART3XX”,将“2.png”转换为“2.png.EzByZZART3XX”,依此类推。这说明了 LAPSUS$ 在其勒索软件操作中更改加密文件的文件名的方法。
LAPSUS$ 勒索软件试图通过劫持数据来勒索受害者
LAPSUS$ 勒索软件生成的勒索字条以法语编写,作为攻击者的通信信息,通知受害者其关键文件已被加密。如注释中所示,恢复这些文件的唯一方法是从威胁行为者处购买解密密钥。密钥的指定费用为 500 美元的比特币,受害者有 24 小时内付款的时间。该说明声称,如果未能在规定的时间内遵守规定,将导致加密文件永久销毁。
为了促进付款和通信过程,该注释提供了一个电子邮件地址(zzart3xx@onionmail.org),受害者可以通过该地址联系威胁行为者。重要的是,受害者被警告不要向执法部门或任何其他外部方寻求帮助,这强调了这样一种观念,即遵守赎金要求是防止加密数据遭受不可逆转损坏的唯一手段。
重要的是要强调针对勒索软件攻击受害者的一般建议,该建议强烈建议不要支付任何赎金。这种谨慎的根源在于支付赎金并不能保证提供解密密钥或成功恢复文件。此外,屈服于赎金要求会向攻击者提供经济支持,从而导致犯罪活动持续下去。
此外,必须立即从受感染的系统中删除勒索软件。此操作可以防止进一步的损害,降低额外数据泄露的风险,并有助于防止潜在的财务损失。
确保您的设备对恶意软件和勒索软件威胁具有强大的防御能力
确保设备对恶意软件和勒索软件威胁具有强大的防御能力需要实施全面的网络安全策略。以下是用户可以采取的增强设备安全性的关键步骤:
通过结合这些实践,用户可以针对恶意软件和勒索软件威胁建立强大的防御,减少成为网络攻击受害者的可能性并保护其设备和数据的完整性。
LAPSUS$ 勒索软件留下的赎金字条内容如下:
'Ceci est un message de provenant du groupe LAPSUS$, plus précisément ZZART3XX. Le message indique que vos fichiers importants ont été chiffrés, et que la seule manière de les récupérer est d'acheter la clé de déchiffrement. Le coût de la clé est de 500 $ en Bitcoin, et vous devez le payer dans les 24 heures pour recevoir la clé. L'échec à le faire entraînera la destruction permanente de vos fichiers. Pour acheter la clé de déchiffrement, veuillez contacter nous à zzart3xx@onionmail.org. N'essayez pas de contacter la police ou d'autres tiers, car ils ne pourront pas vous aider. La conformité est obligatoire.
Si vous avez des questions ou des préoccupations, vous pouvez nous contacter par l'intermédiaire de l'adresse e-mail fournie. Il est essentiel de suivre ces instructions et d'acheter la clé de déchiffrement pour récupérer vos fichiers chiffrés. L'échec à le faire entraînera des dommages irréversibles à votre données.
Adresse BTC:38BQNmsqh2fgAfqF31FrnrsMs5JnC23CmJ'