O que é LAPSUS$ Ransomware?
LAPSUS$ Ransomware, também conhecido como LAPSUS$ (ZZART3XX), é um software malicioso projetado para criptografar dados em sistemas infectados. Ele anexa a extensão “.EzByZZART3XX” aos nomes dos arquivos, tornando-os inacessíveis ao usuário.
Índice
Nota de criptografia e resgate
Após a infecção, LAPSUS$ encripta ficheiros como "1.jpg" a "1.jpg.EzByZZART3XX", tornando-os ilegíveis sem a chave de desencriptação. Uma nota de resgate, normalmente escrita em francês, é deixada para a vítima, explicando a situação e exigindo o pagamento de US$ 500 em Bitcoin em 24 horas.
Riscos e Consequências
As vítimas são alertadas contra procurar ajuda externa ou envolver a aplicação da lei, enfatizando a necessidade de conformidade para evitar a perda permanente de dados. No entanto, pagar o resgate não garante a recuperação dos ficheiros e pode alimentar ainda mais atividades criminosas.
Resposta e Prevenção
As vítimas são desaconselhadas a pagar o resgate; em vez disso, são encorajadas a explorar opções gratuitas de desencriptação ou restaurar a partir de cópias de segurança. A remoção imediata do ransomware é essencial para evitar maiores danos, juntamente com medidas proativas, como manter o software atualizado e ter cuidado com anexos de e-mail e downloads.
Informações gerais sobre ransomware
O ransomware, exemplificado por variantes como JerryRansom, Wing e Ldhy, representa uma ameaça significativa em todo o mundo, visando indivíduos e organizações para obter ganhos financeiros através de extorsão.
O ransomware normalmente se infiltra nos sistemas por vários meios, incluindo anexos de e-mail maliciosos, kits de exploração, sites comprometidos e downloads drive-by. Os usuários podem executar ransomware sem saber, interagindo com e-mails enganosos ou baixando software pirata.
Medidas de Proteção
Para se protegerem contra infecções de ransomware, os utilizadores devem ter cuidado com anexos e links de e-mail, manter o software atualizado, usar ferramentas de segurança confiáveis e evitar fazer download de fontes não confiáveis. Em caso de infecção, é recomendável executar uma verificação antimalware para remover o ransomware do sistema.