LAPSUS$ 勒索軟體
Lapsus$ Group 勒索軟體(也被資訊安全研究人員識別為 LAPSUS$ (ZZART3XX))是一種有害威脅,專門設計用於在成功滲透目標受害者的裝置後對其資料進行加密。該勒索軟體會將「.EzByZZART3XX」副檔名附加到所有受感染檔案的原始檔案名稱中。除了加密過程之外,LAPSUS$ 還以名為「Open.txt」的文字檔案形式提供勒索字條,並修改桌面桌布。為了舉例說明LAPSUS$ 使用的重命名模式,請考慮以下情況:它將“1.pdf”轉換為“1.pdf.EzByZZART3XX”,將“2.png”轉換為“2.png.EzByZZART3XX”,依此類推。這說明了 LAPSUS$ 在其勒索軟體操作中更改加密檔案的檔案名稱的方法。
LAPSUS$ 勒索軟體試圖透過劫持資料來勒索受害者
LAPSUS$ 勒索軟體產生的勒索字條以法語編寫,作為攻擊者的通訊訊息,通知受害者其關鍵文件已被加密。如註釋中所示,恢復這些檔案的唯一方法是從威脅行為者購買解密金鑰。金鑰的指定費用為 500 美元的比特幣,受害者有 24 小時內付款的時間。該說明聲稱,如果未能在規定的時間內遵守規定,將導致加密文件永久銷毀。
為了促進付款和通訊過程,該註釋提供了一個電子郵件地址(zzart3xx@onionmail.org),受害者可以透過該地址聯繫威脅行為者。重要的是,受害者被警告不要向執法部門或任何其他外部方尋求幫助,這強調了這樣一種觀念,即遵守贖金要求是防止加密資料遭受不可逆轉損壞的唯一手段。
重要的是要強調針對勒索軟體攻擊受害者的一般建議,該建議強烈建議不要支付任何贖金。這種謹慎的根源在於支付贖金並不能保證提供解密金鑰或成功恢復檔案。此外,屈服於贖金要求會向攻擊者提供經濟支持,從而導致犯罪活動持續下去。
此外,必須立即從受感染的系統中移除勒索軟體。此操作可以防止進一步的損害,降低額外資料外洩的風險,並有助於防止潛在的財務損失。
確保您的裝置對惡意軟體和勒索軟體威脅具有強大的防禦能力
確保設備對惡意軟體和勒索軟體威脅具有強大的防禦能力需要實施全面的網路安全策略。以下是使用者可以採取的增強設備安全性的關鍵步驟:
透過結合這些實踐,使用者可以針對惡意軟體和勒索軟體威脅建立強大的防禦,減少成為網路攻擊受害者的可能性並保護其裝置和資料的完整性。
LAPSUS$ 勒索軟體留下的贖金字條內容如下:
'Ceci est un message de provenant du groupe LAPSUS$, plus précisément ZZART3XX. Le message indique que vos fichiers importants ont été chiffrés, et que la seule manière de les récupérer est d'acheter la clé de déchiffrement. Le coût de la clé est de 500 $ en Bitcoin, et vous devez le payer dans les 24 heures pour recevoir la clé. L'échec à le faire entraînera la destruction permanente de vos fichiers. Pour acheter la clé de déchiffrement, veuillez contacter nous à zzart3xx@onionmail.org. N'essayez pas de contacter la police ou d'autres tiers, car ils ne pourront pas vous aider. La conformité est obligatoire.
Si vous avez des questions ou des préoccupations, vous pouvez nous contacter par l'intermédiaire de l'adresse e-mail fournie. Il est essentiel de suivre ces instructions et d'acheter la clé de déchiffrement pour récupérer vos fichiers chiffrés. L'échec à le faire entraînera des dommages irréversibles à votre données.
Adresse BTC:38BQNmsqh2fgAfqF31FrnrsMs5JnC23CmJ'