Multi-License Discount Quote
脅威データベース Ransomware LAPSUS$ ランサムウェア

LAPSUS$ ランサムウェア

RansomwareMezoまで
翻訳内容:
日本語

Infosec 研究者によって LAPSUS$ (ZZART3XX) とも特定されている Lapsus$ Group ランサムウェアは、標的となった被害者のデバイスへの侵入に成功した際にそのデータを暗号化するように特別に設計された有害な脅威です。このランサムウェアは、侵害されたすべてのファイルの元のファイル名に「.EzByZZART3XX」拡張子を追加します。暗号化プロセスに加えて、LAPSUS$ は身代金メモを「Open.txt」という名前のテキスト ファイルとして配信し、デスクトップの壁紙を変更します。 LAPSUS$ で採用されている名前変更パターンを例に挙げると、「1.pdf」は「1.pdf.EzByZZART3XX」に、「2.png」は「2.png.EzByZZART3XX」などに変換されます。これは、LAPSUS$ がランサムウェア操作の一環として暗号化されたファイルのファイル名を変更する方法を示しています。

LAPSUS$ ランサムウェアはデータを人質にして被害者を恐喝しようとします

LAPSUS$ ランサムウェアによって生成される身代金メモはフランス語で構成されており、重要なファイルが暗号化されていることを被害者に知らせるための攻撃者からの通信として機能します。注に示されているように、これらのファイルを回復する唯一の方法は、脅威アクターから復号キーを購入することです。キーの指定価格はビットコインで 500 ドルで、被害者には 24 時間以内に支払いが行われる必要があります。このメモでは、この規定された期間内に遵守しない場合は、暗号化されたファイルが永久に破壊されると主張しています。

支払いと通信のプロセスを容易にするために、このメモには、被害者が脅威アクターに連絡できる電子メール アドレス (zzart3xx@onionmail.org) が記載されています。重要なのは、身代金の要求に従うことが、暗号化されたデータへの不可逆的な損害を防ぐ唯一の手段であるという考えを強調し、被害者が法執行機関やその他の外部関係者に支援を求めないよう警告されていることです。

ランサムウェア攻撃の被害者に対する一般的な勧告を強調することが重要であり、身代金の支払いを強く思いとどまらせます。この警告は、身代金を支払っても復号キーの提供やファイルの正常な回復が保証されるわけではないという事実に根ざしています。さらに、身代金の要求に屈すると、攻撃者に経済的支援を提供することになり、犯罪行為の永続化につながります。

さらに、感染したシステムからランサムウェアを迅速に削除することが不可欠です。この措置により、さらなる被害が防止され、追加のデータ侵害のリスクが軽減され、潜在的な経済的損失を防ぐことができます。

デバイスがマルウェアやランサムウェアの脅威に対して堅牢な防御を備えていることを確認する

マルウェアやランサムウェアの脅威に対するデバイスの堅牢な防御を確保するには、包括的なサイバーセキュリティ戦略の実装が必要です。ユーザーがデバイスのセキュリティを強化するために実行できる重要な手順は次のとおりです。

  • ソフトウェアとオペレーティング システムを常に最新の状態に保つ: オペレーティング システム、ウイルス対策プログラム、アプリケーションを含むすべてのソフトウェアを必ず更新してください。このようなアップデートには脆弱性に対処するセキュリティ修正が含まれることが多く、これによりマルウェアがシステムの弱点を悪用することが困難になります。
  • 信頼できるマルウェア対策ソフトウェアを使用する: 信頼できるマルウェア対策ソリューションをデバイスにインストールします。これらのプログラムが自動的に更新され、定期的にスキャンを実行して潜在的な脅威を特定して削除するように設定されていることを確認してください。
  • ファイアウォールを有効にする: デバイス上でファイアウォールを有効にして、送受信ネットワーク トラフィックを追跡および制御します。ファイアウォールはデバイスと潜在的な脅威との間の障壁となり、不正アクセスを防止し、マルウェアから保護します。
  • 電子メールと Web ブラウジングに注意する: 不明なソースまたは疑わしいソースからの電子メールの添付ファイル、リンク、Web サイトに注意してください。正当性が確信できない限り、リンクを操作したり、チェックされていない添付ファイルをダウンロードしたりしないようにしてください。マルウェアやランサムウェア攻撃の多くは、フィッシングメールや悪意のある Web サイトから発生します。
  • データを定期的にバックアップする: 重要なデータを外部デバイスまたは安全なクラウド サービスに定期的にバックアップすることで、堅牢なバックアップ戦略を実装します。ランサムウェア攻撃の場合、最新のバックアップがあれば、身代金の要求に屈することなくファイルを復元できます。
  • 多要素認証 (MFA) を実装する: 可能な限り多要素認証を有効にします。 MFA は、モバイル デバイスに配信されるコードやパスワードなどの追加の検証手順を必要とする追加のセキュリティ層として機能します。
  • 自分自身を指導し、常に最新情報を入手する: 最新のサイバーセキュリティの脅威とベスト プラクティスについて常に最新の情報を入手してください。フィッシングの試み、不審なリンク、その他の潜在的な脅威の認識について、自分自身とチーム メンバーを定期的に教育してください。

    • これらの実践を組み合わせることで、ユーザーはマルウェアやランサムウェアの脅威に対する強力な防御を構築し、サイバー攻撃の犠牲になる可能性を減らし、デバイスとデータの整合性を保護することができます。

    LAPSUS$ ランサムウェアによって投下された身代金メモには次のように書かれています。

    'Ceci est un message de provenant du groupe LAPSUS$, plus précisément ZZART3XX. Le message indique que vos fichiers importants ont été chiffrés, et que la seule manière de les récupérer est d'acheter la clé de déchiffrement. Le coût de la clé est de 500 $ en Bitcoin, et vous devez le payer dans les 24 heures pour recevoir la clé. L'échec à le faire entraînera la destruction permanente de vos fichiers. Pour acheter la clé de déchiffrement, veuillez contacter nous à zzart3xx@onionmail.org. N'essayez pas de contacter la police ou d'autres tiers, car ils ne pourront pas vous aider. La conformité est obligatoire.

    Si vous avez des questions ou des préoccupations, vous pouvez nous contacter par l'intermédiaire de l'adresse e-mail fournie. Il est essentiel de suivre ces instructions et d'acheter la clé de déchiffrement pour récupérer vos fichiers chiffrés. L'échec à le faire entraînera des dommages irréversibles à votre données.

    Adresse BTC:38BQNmsqh2fgAfqF31FrnrsMs5JnC23CmJ'

    トレンド

    Gemheartartisan.top

    Rogue Websites, Adware, Browser Hijackers
    Gemheartartisan.top は、欺瞞的なスキームを通じてインターネット ユーザーを欺くことを目的として戦略的に設計された違法な Web サイトです。詐欺師が採用する主な戦術には、個人を説得してプッシュ通知を購読するように誘導し、このアクションを日常的な検証プロセスとして偽装します。これを達成するために、ユーザーは「許可」ボタンをクリックするよう求められ、必要な手順であるかのように...

    フィルター管理者

    Mac Malware, Adware, 望ましくない可能性のあるプログラム
    研究者は、侵入的で破壊的なアプリケーションの詳細な分析中に、FilterAdmin アプリケーションの存在を発見しました。詳しく調べたところ、FilterAdmin は特に Mac デバイスをターゲットにするために戦略的に作成されたアドウェアの一種であることが判明しました。このアプリケーションは、望ましくない広告キャンペーンを促進することを主な目的として動作し、その機能は他の有害な機能に拡張...

    ZeroGuard ランサムウェア

    Ransomware
    ZeroGuard は、ランサムウェアに分類される脅威ソフトウェアの一種で、ファイルを暗号化し、被害者から身代金を強要するように明示的に設計されたマルウェアの一種です。これに関連して、この脅威はロック プロセス中に元のファイルの名前を大幅に変更します。被害者は、自分のファイルにサイバー犯罪者の電子メール アドレス、一意の識別コード、および「.ZeroGuard」拡張子が追加されていることに気...

    最も見られました

    画面を共有するとDiscordが黒い画面を表示するスクリーンショット

    画面を共有するとDiscordが黒い画面を表示する

    Issue
    61,044
    最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...

    「プリンタドライバが利用できません」エラーを修正する方法

    Issue
    49,916
    プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...

    Msedge.exeとは何ですか?

    Issue
    43,274
    一部の Windows ユーザーは、システムのバックグラウンドで「msedge.exe」という名前のプロセスがアクティブになっていることに気付く場合があります。通常、この特定のプロセスは Microsoft Edge ブラウザーの一部であるため、心配する必要はありません。 msedge.exe アプリケーションがシステムの CPU または RAM リソースを大量に消費している場合でも、ブラウ...
    読み込んでいます...