Kas yra LAPSUS$ Ransomware?
LAPSUS$ Ransomware, dar žinoma kaip LAPSUS$ (ZZART3XX), yra kenkėjiška programinė įranga, skirta užkrėstų sistemų duomenims užšifruoti. Prie failų pavadinimų pridedamas plėtinys „.EzByZZART3XX“, todėl vartotojas negali juos pasiekti.
Table of Contents
Šifravimo ir išpirkos pastaba
Užsikrėtus LAPSUS$ užšifruoja tokius failus kaip "1.jpg" į "1.jpg.EzByZZART3XX", todėl jie tampa neįskaitomi be iššifravimo rakto. Aukai paliekamas išpirkos raštelis, paprastai parašytas prancūzų kalba, paaiškinant situaciją ir reikalaujant per 24 valandas sumokėti 500 USD Bitcoin.
Rizika ir pasekmės
Aukos įspėjami nesikreipti pagalbos iš išorės ar neįtraukti teisėsaugos, pabrėžiant būtinybę laikytis reikalavimų, kad būtų išvengta nuolatinio duomenų praradimo. Tačiau išpirkos sumokėjimas negarantuoja failų atkūrimo ir gali paskatinti nusikalstamą veiklą.
Reagavimas ir prevencija
Aukoms nerekomenduojama mokėti išpirkos, vietoj to raginama ištirti nemokamas iššifravimo parinktis arba atkurti iš atsarginių kopijų. Norint išvengti tolesnės žalos, būtina nedelsiant pašalinti išpirkos reikalaujančią programinę įrangą, taip pat imtis aktyvių priemonių, pvz., nuolat atnaujinti programinę įrangą ir elgtis atsargiai su el. pašto priedais ir atsisiuntimais.
Bendra informacija apie Ransomware
Išpirkos reikalaujančios programos, kurių pavyzdžiais yra tokie variantai kaip JerryRansom, Wing ir Ldhy, kelia didelę grėsmę visame pasaulyje ir yra nukreiptos tiek į asmenis, tiek į organizacijas, siekdamos finansinės naudos iš turto prievartavimo.
Išpirkos reikalaujančios programos paprastai įsiskverbia į sistemas įvairiomis priemonėmis, įskaitant kenkėjiškus el. pašto priedus, išnaudojimo rinkinius, pažeistas svetaines ir tiesioginius atsisiuntimus. Vartotojai gali nesąmoningai vykdyti išpirkos reikalaujančią programinę įrangą, sąveikaudami su apgaulingais el. laiškais arba atsisiųsdami piratinę programinę įrangą.
Apsaugos priemonės
Siekdami apsisaugoti nuo išpirkos reikalaujančių programų, naudotojai turėtų atsargiai naudoti el. pašto priedus ir nuorodas, nuolat atnaujinti programinę įrangą, naudoti patikimus saugos įrankius ir vengti siuntimo iš nepatikimų šaltinių. Užkrėtimo atveju rekomenduojama atlikti anti-kenkėjiškų programų nuskaitymą, kad pašalintumėte išpirkos reikalaujančią programinę įrangą iš sistemos.