LAPSUS$ ランサムウェア
Infosec 研究者によって LAPSUS$ (ZZART3XX) とも特定されている Lapsus$ Group ランサムウェアは、標的となった被害者のデバイスへの侵入に成功した際にそのデータを暗号化するように特別に設計された有害な脅威です。このランサムウェアは、侵害されたすべてのファイルの元のファイル名に「.EzByZZART3XX」拡張子を追加します。暗号化プロセスに加えて、LAPSUS$ は身代金メモを「Open.txt」という名前のテキスト ファイルとして配信し、デスクトップの壁紙を変更します。 LAPSUS$ で採用されている名前変更パターンを例に挙げると、「1.pdf」は「1.pdf.EzByZZART3XX」に、「2.png」は「2.png.EzByZZART3XX」などに変換されます。これは、LAPSUS$ がランサムウェア操作の一環として暗号化されたファイルのファイル名を変更する方法を示しています。
LAPSUS$ ランサムウェアはデータを人質にして被害者を恐喝しようとします
LAPSUS$ ランサムウェアによって生成される身代金メモはフランス語で構成されており、重要なファイルが暗号化されていることを被害者に知らせるための攻撃者からの通信として機能します。注に示されているように、これらのファイルを回復する唯一の方法は、脅威アクターから復号キーを購入することです。キーの指定価格はビットコインで 500 ドルで、被害者には 24 時間以内に支払いが行われる必要があります。このメモでは、この規定された期間内に遵守しない場合は、暗号化されたファイルが永久に破壊されると主張しています。
支払いと通信のプロセスを容易にするために、このメモには、被害者が脅威アクターに連絡できる電子メール アドレス (zzart3xx@onionmail.org) が記載されています。重要なのは、身代金の要求に従うことが、暗号化されたデータへの不可逆的な損害を防ぐ唯一の手段であるという考えを強調し、被害者が法執行機関やその他の外部関係者に支援を求めないよう警告されていることです。
ランサムウェア攻撃の被害者に対する一般的な勧告を強調することが重要であり、身代金の支払いを強く思いとどまらせます。この警告は、身代金を支払っても復号キーの提供やファイルの正常な回復が保証されるわけではないという事実に根ざしています。さらに、身代金の要求に屈すると、攻撃者に経済的支援を提供することになり、犯罪行為の永続化につながります。
さらに、感染したシステムからランサムウェアを迅速に削除することが不可欠です。この措置により、さらなる被害が防止され、追加のデータ侵害のリスクが軽減され、潜在的な経済的損失を防ぐことができます。
デバイスがマルウェアやランサムウェアの脅威に対して堅牢な防御を備えていることを確認する
マルウェアやランサムウェアの脅威に対するデバイスの堅牢な防御を確保するには、包括的なサイバーセキュリティ戦略の実装が必要です。ユーザーがデバイスのセキュリティを強化するために実行できる重要な手順は次のとおりです。
これらの実践を組み合わせることで、ユーザーはマルウェアやランサムウェアの脅威に対する強力な防御を構築し、サイバー攻撃の犠牲になる可能性を減らし、デバイスとデータの整合性を保護することができます。
LAPSUS$ ランサムウェアによって投下された身代金メモには次のように書かれています。
'Ceci est un message de provenant du groupe LAPSUS$, plus précisément ZZART3XX. Le message indique que vos fichiers importants ont été chiffrés, et que la seule manière de les récupérer est d'acheter la clé de déchiffrement. Le coût de la clé est de 500 $ en Bitcoin, et vous devez le payer dans les 24 heures pour recevoir la clé. L'échec à le faire entraînera la destruction permanente de vos fichiers. Pour acheter la clé de déchiffrement, veuillez contacter nous à zzart3xx@onionmail.org. N'essayez pas de contacter la police ou d'autres tiers, car ils ne pourront pas vous aider. La conformité est obligatoire.
Si vous avez des questions ou des préoccupations, vous pouvez nous contacter par l'intermédiaire de l'adresse e-mail fournie. Il est essentiel de suivre ces instructions et d'acheter la clé de déchiffrement pour récupérer vos fichiers chiffrés. L'échec à le faire entraînera des dommages irréversibles à votre données.
Adresse BTC:38BQNmsqh2fgAfqF31FrnrsMs5JnC23CmJ'