LAPSUS$-Ransomware
Die Ransomware der Lapsus$ Group, von Infosec-Forschern auch als LAPSUS$ (ZZART3XX) identifiziert, ist eine schädliche Bedrohung, die speziell dafür entwickelt wurde, die Daten der Zielopfer nach erfolgreicher Infiltration ihrer Geräte zu verschlüsseln. Diese Ransomware hängt die Erweiterung „.EzByZZART3XX“ an die ursprünglichen Dateinamen aller gefährdeten Dateien an. Zusätzlich zum Verschlüsselungsprozess übermittelt LAPSUS$ seine Lösegeldforderung als Textdatei mit dem Namen „Open.txt“ und ändert das Desktop-Hintergrundbild. Um das von LAPSUS$ verwendete Umbenennungsmuster zu veranschaulichen, betrachten Sie Folgendes: Es wandelt „1.pdf“ in „1.pdf.EzByZZART3XX“, „2.png“ in „2.png.EzByZZART3XX“ usw. um. Dies veranschaulicht die Methode, mit der LAPSUS$ im Rahmen seiner Ransomware-Operation die Dateinamen verschlüsselter Dateien ändert.
Die Ransomware LAPSUS$ versucht, Opfer zu erpressen, indem sie Daten als Geiseln nimmt
Der von der LAPSUS$ Ransomware generierte Lösegeldschein ist auf Französisch verfasst und dient den Angreifern als Mitteilung, um die Opfer darüber zu informieren, dass ihre kritischen Dateien einer Verschlüsselung unterzogen wurden. Die einzige Methode zur Wiederherstellung dieser Dateien besteht, wie im Hinweis angegeben, darin, den Entschlüsselungsschlüssel von den Bedrohungsakteuren zu erwerben. Der angegebene Preis für den Schlüssel beträgt 500 US-Dollar in Bitcoin, und den Opfern wird eine Frist von 24 Stunden für die Zahlung eingeräumt. In dem Hinweis wird behauptet, dass die Nichteinhaltung dieses festgelegten Zeitrahmens zur dauerhaften Zerstörung der verschlüsselten Dateien führt.
Um den Zahlungs- und Kommunikationsprozess zu erleichtern, ist in der Notiz eine E-Mail-Adresse (zzart3xx@onionmail.org) angegeben, über die Opfer die Bedrohungsakteure kontaktieren können. Wichtig ist, dass die Opfer davor gewarnt werden, die Hilfe der Strafverfolgungsbehörden oder anderer externer Parteien in Anspruch zu nehmen. Dies unterstreicht die Vorstellung, dass die Einhaltung der Lösegeldforderungen als einzige Möglichkeit dargestellt wird, irreversible Schäden an den verschlüsselten Daten zu verhindern.
Es ist wichtig, den allgemeinen Hinweis für Opfer von Ransomware-Angriffen hervorzuheben, der dringend davon abrät, Lösegeld zu zahlen. Diese Vorsicht beruht auf der Tatsache, dass die Zahlung eines Lösegelds nicht die Bereitstellung eines Entschlüsselungsschlüssels oder die erfolgreiche Wiederherstellung von Dateien garantiert. Darüber hinaus trägt das Nachgeben von Lösegeldforderungen durch die finanzielle Unterstützung der Angreifer zur Aufrechterhaltung krimineller Aktivitäten bei.
Darüber hinaus ist es unerlässlich, Ransomware umgehend von infizierten Systemen zu entfernen. Diese Maßnahme verhindert weiteren Schaden, verringert das Risiko weiterer Datenschutzverletzungen und trägt zum Schutz vor potenziellen finanziellen Verlusten bei.
Stellen Sie sicher, dass Ihre Geräte über einen robusten Schutz vor Malware- und Ransomware-Bedrohungen verfügen
Um sicherzustellen, dass Geräte über einen robusten Schutz vor Malware- und Ransomware-Bedrohungen verfügen, ist die Implementierung einer umfassenden Cybersicherheitsstrategie erforderlich. Hier sind die wichtigsten Schritte, die Benutzer unternehmen können, um die Sicherheit ihrer Geräte zu verbessern:
Durch die Kombination dieser Praktiken können Benutzer einen starken Schutz gegen Malware- und Ransomware-Bedrohungen schaffen, die Wahrscheinlichkeit, Opfer von Cyberangriffen zu werden, verringern und die Integrität ihrer Geräte und Daten schützen.
Der von der LAPSUS$-Ransomware hinterlassene Lösegeldschein lautet:
'Ceci est un message de provenant du groupe LAPSUS$, plus précisément ZZART3XX. Le message indique que vos fichiers importants ont été chiffrés, et que la seule manière de les récupérer est d'acheter la clé de déchiffrement. Le coût de la clé est de 500 $ en Bitcoin, et vous devez le payer dans les 24 heures pour recevoir la clé. L'échec à le faire entraînera la destruction permanente de vos fichiers. Pour acheter la clé de déchiffrement, veuillez contacter nous à zzart3xx@onionmail.org. N'essayez pas de contacter la police ou d'autres tiers, car ils ne pourront pas vous aider. La conformité est obligatoire.
Si vous avez des questions ou des préoccupations, vous pouvez nous contacter par l'intermédiaire de l'adresse e-mail fournie. Il est essentiel de suivre ces instructions et d'acheter la clé de déchiffrement pour récupérer vos fichiers chiffrés. L'échec à le faire entraînera des dommages irréversibles à votre données.
Adresse BTC:38BQNmsqh2fgAfqF31FrnrsMs5JnC23CmJ'