什麼是 LAPSUS$ 勒索軟體?
LAPSUS$ 勒索軟體,也稱為 LAPSUS$ (ZZART3XX),是一種惡意軟體,旨在加密受感染系統上的資料。它將“.EzByZZART3XX”副檔名附加到檔案名,使用戶無法存取它們。
Table of Contents
加密和勒索信
感染後,LAPSUS$ 會將“1.jpg”等檔案加密為“1.jpg.EzByZZART3XX”,使它們在沒有解密金鑰的情況下無法讀取。受害者會收到一張通常用法語寫成的勒索信,解釋情況並要求受害者在 24 小時內支付 500 美元的比特幣。
風險和後果
受害者被警告不要尋求外部幫助或涉及執法部門,並強調遵守規定以避免永久性資料遺失的必要性。然而,支付贖金並不能保證文件恢復,並可能進一步助長犯罪活動。
因應與預防
建議受害者不要支付贖金,而是鼓勵他們探索免費解密選項或從備份中恢復。及時移除勒索軟體對於防止進一步的傷害至關重要,同時還要採取主動措施,例如保持軟體更新以及謹慎對待電子郵件附件和下載。
有關勒索軟體的一般訊息
勒索軟體(以 JerryRansom、Wing 和 Ldhy 等變體為代表)在全球範圍內構成了重大威脅,針對個人和組織等透過勒索來獲取經濟利益。
勒索軟體通常透過各種方式滲透系統,包括惡意電子郵件附件、漏洞利用工具包、受感染的網站和偷渡式下載。用戶可能會在不知情的情況下透過與欺騙性電子郵件互動或下載盜版軟體來執行勒索軟體。
防護措施
為了防止勒索軟體感染,用戶應謹慎對待電子郵件附件和鏈接,保持軟體更新,使用信譽良好的安全工具,並避免從不可靠的來源下載。如果發生感染,建議執行反惡意軟體掃描以從系統中移除勒索軟體。