Multi-License Discount Quote
Bedrohungsdatenbank Ransomware LAPSUS$-Ransomware

LAPSUS$-Ransomware

Von Mezo in Ransomware
Übersetzen Sie in:
Deutsch

Die Ransomware der Lapsus$ Group, von Infosec-Forschern auch als LAPSUS$ (ZZART3XX) identifiziert, ist eine schädliche Bedrohung, die speziell dafür entwickelt wurde, die Daten der Zielopfer nach erfolgreicher Infiltration ihrer Geräte zu verschlüsseln. Diese Ransomware hängt die Erweiterung „.EzByZZART3XX“ an die ursprünglichen Dateinamen aller gefährdeten Dateien an. Zusätzlich zum Verschlüsselungsprozess übermittelt LAPSUS$ seine Lösegeldforderung als Textdatei mit dem Namen „Open.txt“ und ändert das Desktop-Hintergrundbild. Um das von LAPSUS$ verwendete Umbenennungsmuster zu veranschaulichen, betrachten Sie Folgendes: Es wandelt „1.pdf“ in „1.pdf.EzByZZART3XX“, „2.png“ in „2.png.EzByZZART3XX“ usw. um. Dies veranschaulicht die Methode, mit der LAPSUS$ im Rahmen seiner Ransomware-Operation die Dateinamen verschlüsselter Dateien ändert.

Die Ransomware LAPSUS$ versucht, Opfer zu erpressen, indem sie Daten als Geiseln nimmt

Der von der LAPSUS$ Ransomware generierte Lösegeldschein ist auf Französisch verfasst und dient den Angreifern als Mitteilung, um die Opfer darüber zu informieren, dass ihre kritischen Dateien einer Verschlüsselung unterzogen wurden. Die einzige Methode zur Wiederherstellung dieser Dateien besteht, wie im Hinweis angegeben, darin, den Entschlüsselungsschlüssel von den Bedrohungsakteuren zu erwerben. Der angegebene Preis für den Schlüssel beträgt 500 US-Dollar in Bitcoin, und den Opfern wird eine Frist von 24 Stunden für die Zahlung eingeräumt. In dem Hinweis wird behauptet, dass die Nichteinhaltung dieses festgelegten Zeitrahmens zur dauerhaften Zerstörung der verschlüsselten Dateien führt.

Um den Zahlungs- und Kommunikationsprozess zu erleichtern, ist in der Notiz eine E-Mail-Adresse (zzart3xx@onionmail.org) angegeben, über die Opfer die Bedrohungsakteure kontaktieren können. Wichtig ist, dass die Opfer davor gewarnt werden, die Hilfe der Strafverfolgungsbehörden oder anderer externer Parteien in Anspruch zu nehmen. Dies unterstreicht die Vorstellung, dass die Einhaltung der Lösegeldforderungen als einzige Möglichkeit dargestellt wird, irreversible Schäden an den verschlüsselten Daten zu verhindern.

Es ist wichtig, den allgemeinen Hinweis für Opfer von Ransomware-Angriffen hervorzuheben, der dringend davon abrät, Lösegeld zu zahlen. Diese Vorsicht beruht auf der Tatsache, dass die Zahlung eines Lösegelds nicht die Bereitstellung eines Entschlüsselungsschlüssels oder die erfolgreiche Wiederherstellung von Dateien garantiert. Darüber hinaus trägt das Nachgeben von Lösegeldforderungen durch die finanzielle Unterstützung der Angreifer zur Aufrechterhaltung krimineller Aktivitäten bei.

Darüber hinaus ist es unerlässlich, Ransomware umgehend von infizierten Systemen zu entfernen. Diese Maßnahme verhindert weiteren Schaden, verringert das Risiko weiterer Datenschutzverletzungen und trägt zum Schutz vor potenziellen finanziellen Verlusten bei.

Stellen Sie sicher, dass Ihre Geräte über einen robusten Schutz vor Malware- und Ransomware-Bedrohungen verfügen

Um sicherzustellen, dass Geräte über einen robusten Schutz vor Malware- und Ransomware-Bedrohungen verfügen, ist die Implementierung einer umfassenden Cybersicherheitsstrategie erforderlich. Hier sind die wichtigsten Schritte, die Benutzer unternehmen können, um die Sicherheit ihrer Geräte zu verbessern:

  • Halten Sie Software und Betriebssysteme immer auf dem neuesten Stand : Stellen Sie sicher, dass Sie die gesamte Software aktualisieren, einschließlich des Betriebssystems, der Antivirenprogramme und der Anwendungen. Solche Updates umfassen oft Sicherheitsfixes, die Schwachstellen beheben, was es für Malware schwieriger macht, Schwachstellen im System auszunutzen.
  • Verwenden Sie zuverlässige Anti-Malware-Software : Installieren Sie seriöse Anti-Malware-Lösungen auf Ihren Geräten. Stellen Sie sicher, dass diese Programme automatisch aktualisiert werden und regelmäßige Scans durchführen, um potenzielle Bedrohungen zu identifizieren und zu entfernen.
  • Firewalls aktivieren : Aktivieren Sie Firewalls auf Ihren Geräten, um den ein- und ausgehenden Netzwerkverkehr zu verfolgen und zu kontrollieren. Firewalls stellen eine Barriere zwischen Ihrem Gerät und potenziellen Bedrohungen dar, verhindern unbefugten Zugriff und schützen vor Malware.
  • Seien Sie vorsichtig beim Surfen per E-Mail und im Internet : Seien Sie vorsichtig bei E-Mail-Anhängen, Links und Websites aus unbekannten oder verdächtigen Quellen. Versuchen Sie, nicht mit Links zu interagieren oder ungeprüfte Anhänge herunterzuladen, es sei denn, Sie sind sich deren Legitimität sicher. Viele Malware- und Ransomware-Angriffe gehen von Phishing-E-Mails oder bösartigen Websites aus.
  • Daten regelmäßig sichern : Implementieren Sie eine robuste Sicherungsstrategie, indem Sie wichtige Daten regelmäßig auf einem externen Gerät oder einem sicheren Cloud-Dienst sichern. Bei einem Ransomware-Angriff stellen aktuelle Backups sicher, dass Sie Ihre Dateien wiederherstellen können, ohne Lösegeldforderungen nachzugeben.
  • Implementieren Sie die Multi-Faktor-Authentifizierung (MFA) : Aktivieren Sie die Multi-Faktor-Authentifizierung, wann immer möglich. MFA fungiert als zusätzliche Sicherheitsebene, indem es zusätzliche Überprüfungsschritte erfordert, z. B. einen an Ihr Mobilgerät gesendeten Code und das Passwort.
  • Informieren Sie sich und bleiben Sie informiert : Bleiben Sie über die neuesten Cybersicherheitsbedrohungen und Best Practices auf dem Laufenden. Informieren Sie sich und Ihre Teammitglieder regelmäßig darüber, wie Sie Phishing-Versuche, verdächtige Links und andere potenzielle Bedrohungen erkennen.

    • Durch die Kombination dieser Praktiken können Benutzer einen starken Schutz gegen Malware- und Ransomware-Bedrohungen schaffen, die Wahrscheinlichkeit, Opfer von Cyberangriffen zu werden, verringern und die Integrität ihrer Geräte und Daten schützen.

    Der von der LAPSUS$-Ransomware hinterlassene Lösegeldschein lautet:

    'Ceci est un message de provenant du groupe LAPSUS$, plus précisément ZZART3XX. Le message indique que vos fichiers importants ont été chiffrés, et que la seule manière de les récupérer est d'acheter la clé de déchiffrement. Le coût de la clé est de 500 $ en Bitcoin, et vous devez le payer dans les 24 heures pour recevoir la clé. L'échec à le faire entraînera la destruction permanente de vos fichiers. Pour acheter la clé de déchiffrement, veuillez contacter nous à zzart3xx@onionmail.org. N'essayez pas de contacter la police ou d'autres tiers, car ils ne pourront pas vous aider. La conformité est obligatoire.

    Si vous avez des questions ou des préoccupations, vous pouvez nous contacter par l'intermédiaire de l'adresse e-mail fournie. Il est essentiel de suivre ces instructions et d'acheter la clé de déchiffrement pour récupérer vos fichiers chiffrés. L'échec à le faire entraînera des dommages irréversibles à votre données.

    Adresse BTC:38BQNmsqh2fgAfqF31FrnrsMs5JnC23CmJ'

    Im Trend

    Am häufigsten gesehen

    Wird geladen...