LAPSUS$ ransomware
El Lapsus$ Group Ransomware, también identificado por investigadores de seguridad de la información como LAPSUS$ (ZZART3XX), es una amenaza dañina diseñada específicamente para cifrar los datos de las víctimas específicas tras una infiltración exitosa en sus dispositivos. Este ransomware añade la extensión '.EzByZZART3XX' a los nombres de archivo originales de todos los archivos comprometidos. Además del proceso de cifrado, LAPSUS$ entrega su nota de rescate como un archivo de texto llamado 'Open.txt' y modifica el fondo de escritorio. Para ejemplificar el patrón de cambio de nombre empleado por LAPSUS$, considere lo siguiente: transforma '1.pdf' en '1.pdf.EzByZZART3XX', '2.png' en '2.png.EzByZZART3XX', etc. Esto ilustra el método mediante el cual LAPSUS$ altera los nombres de los archivos cifrados como parte de su operación de ransomware.
El ransomware LAPSUS$ busca extorsionar a las víctimas tomando como rehenes sus datos
La nota de rescate generada por LAPSUS$ Ransomware está redactada en francés y sirve como comunicación de los atacantes para informar a las víctimas que sus archivos críticos han sido cifrados. El único método para recuperar estos archivos, como se indica en la nota, es comprar la clave de descifrado a los actores de la amenaza. El costo especificado para la clave es de $500 en Bitcoin, y las víctimas tienen un plazo de 24 horas para realizar el pago. La nota afirma que el incumplimiento dentro de este plazo estipulado dará lugar a la destrucción permanente de los archivos cifrados.
Para facilitar el proceso de pago y comunicación, la nota proporciona una dirección de correo electrónico (zzart3xx@onionmail.org) donde las víctimas pueden contactar a los actores de la amenaza. Es importante destacar que se advierte a las víctimas que no busquen ayuda de las autoridades ni de otras partes externas, lo que subraya la idea de que el cumplimiento de las demandas de rescate se presenta como el único medio para evitar daños irreversibles a los datos cifrados.
Es fundamental destacar el aviso general para las víctimas de ataques de ransomware, que desaconseja encarecidamente realizar cualquier pago de rescate. Esta precaución se basa en el hecho de que pagar un rescate no garantiza la provisión de una clave de descifrado ni la recuperación exitosa de los archivos. Además, sucumbir a las demandas de rescate contribuye a perpetuar las actividades delictivas al brindar apoyo financiero a los atacantes.
Además, es imperativo eliminar rápidamente el ransomware de los sistemas infectados. Esta acción evita daños mayores, mitiga el riesgo de filtraciones de datos adicionales y ayuda a protegerse contra posibles pérdidas financieras.
Asegúrese de que sus dispositivos tengan una defensa sólida contra amenazas de malware y ransomware
Garantizar que los dispositivos tengan una defensa sólida contra las amenazas de malware y ransomware implica implementar una estrategia integral de ciberseguridad. A continuación se detallan los pasos clave que los usuarios pueden seguir para mejorar la seguridad de sus dispositivos:
Al combinar estas prácticas, los usuarios pueden crear una sólida defensa contra las amenazas de malware y ransomware, reduciendo las probabilidades de ser víctimas de ataques cibernéticos y protegiendo la integridad de sus dispositivos y datos.
La nota de rescate lanzada por LAPSUS$ Ransomware dice:
'Ceci est un message de provenant du groupe LAPSUS$, plus précisément ZZART3XX. Le message indique que vos fichiers importants ont été chiffrés, et que la seule manière de les récupérer est d'acheter la clé de déchiffrement. Le coût de la clé est de 500 $ en Bitcoin, et vous devez le payer dans les 24 heures pour recevoir la clé. L'échec à le faire entraînera la destruction permanente de vos fichiers. Pour acheter la clé de déchiffrement, veuillez contacter nous à zzart3xx@onionmail.org. N'essayez pas de contacter la police ou d'autres tiers, car ils ne pourront pas vous aider. La conformité est obligatoire.
Si vous avez des questions ou des préoccupations, vous pouvez nous contacter par l'intermédiaire de l'adresse e-mail fournie. Il est essentiel de suivre ces instructions et d'acheter la clé de déchiffrement pour récupérer vos fichiers chiffrés. L'échec à le faire entraînera des dommages irréversibles à votre données.
Adresse BTC:38BQNmsqh2fgAfqF31FrnrsMs5JnC23CmJ'