Mi az a LAPSUS$ Ransomware?
A LAPSUS$ Ransomware, más néven LAPSUS$ (ZZART3XX), egy rosszindulatú szoftver, amelyet a fertőzött rendszereken lévő adatok titkosítására terveztek. A fájlnevekhez hozzáfűzi az ".EzByZZART3XX" kiterjesztést, elérhetetlenné téve azokat a felhasználó számára.
Table of Contents
Titkosítás és váltságdíj megjegyzés
Fertőzéskor a LAPSUS$ az "1.jpg"-hez hasonló fájlokat "1.jpg.EzByZZART3XX"-re titkosítja, így a visszafejtő kulcs nélkül olvashatatlanná teszi őket. Az áldozatnak egy váltságdíjat hagynak, amely általában franciául íródott, és elmagyarázza a helyzetet, és 24 órán belül 500 dollár bitcoin kifizetését követeli.
Kockázatok és következmények
Figyelmeztetjük az áldozatokat, hogy ne kérjenek külső segítséget, ne vonjanak be bűnüldöző szerveket, hangsúlyozva a jogkövetés szükségességét az állandó adatvesztés elkerülése érdekében. A váltságdíj kifizetése azonban nem garantálja a fájlok helyreállítását, és tovább serkentheti a bűncselekményeket.
Reagálás és megelőzés
Az áldozatoknak azt tanácsolják, hogy ne fizessék ki a váltságdíjat, ehelyett bátorítják, hogy fedezzék fel az ingyenes visszafejtési lehetőségeket, vagy állítsanak vissza biztonsági másolatokból. A zsarolóprogram azonnali eltávolítása elengedhetetlen a további károk megelőzése érdekében, valamint olyan proaktív intézkedések, mint a szoftverek frissítése, valamint az e-mail mellékletekkel és letöltésekkel kapcsolatos óvatosság.
Általános információk a Ransomware-ről
A zsarolóvírusok, például a JerryRansom, a Wing és az Ldhy változatai, világszerte jelentős fenyegetést jelentenek, magánszemélyeket és szervezeteket egyaránt megcélozva zsarolás révén pénzügyi haszonszerzés céljából.
A zsarolóvírusok általában különféle módokon hatolnak be a rendszerekbe, beleértve a rosszindulatú e-mail-mellékleteket, a kizsákmányoló készleteket, a feltört webhelyeket és a meghajtó letöltéseket. A felhasználók tudtukon kívül is végrehajthatnak zsarolóprogramot, ha megtévesztő e-mailekkel lépnek kapcsolatba, vagy kalózszoftvert töltenek le.
Védelmi intézkedések
A ransomware fertőzések elleni védelem érdekében a felhasználóknak óvatosan kell eljárniuk az e-mailek mellékleteivel és hivatkozásaival, folyamatosan frissíteni kell a szoftvereket, jó hírű biztonsági eszközöket kell használniuk, és kerülniük kell a megbízhatatlan forrásokból történő letöltést. Fertőzés esetén ajánlatos egy rosszindulatú program ellenőrző vizsgálatot futtatni, hogy eltávolítsa a zsarolóprogramot a rendszerből.
