Multi-License Discount Quote
Base de Datos de Amenazas Ransomware LAPSUS$ ransomware

LAPSUS$ ransomware

Por Mezo en Ransomware
Traducir a:
Español

El Lapsus$ Group Ransomware, también identificado por investigadores de seguridad de la información como LAPSUS$ (ZZART3XX), es una amenaza dañina diseñada específicamente para cifrar los datos de las víctimas específicas tras una infiltración exitosa en sus dispositivos. Este ransomware añade la extensión '.EzByZZART3XX' a los nombres de archivo originales de todos los archivos comprometidos. Además del proceso de cifrado, LAPSUS$ entrega su nota de rescate como un archivo de texto llamado 'Open.txt' y modifica el fondo de escritorio. Para ejemplificar el patrón de cambio de nombre empleado por LAPSUS$, considere lo siguiente: transforma '1.pdf' en '1.pdf.EzByZZART3XX', '2.png' en '2.png.EzByZZART3XX', etc. Esto ilustra el método mediante el cual LAPSUS$ altera los nombres de los archivos cifrados como parte de su operación de ransomware.

El ransomware LAPSUS$ busca extorsionar a las víctimas tomando como rehenes sus datos

La nota de rescate generada por LAPSUS$ Ransomware está redactada en francés y sirve como comunicación de los atacantes para informar a las víctimas que sus archivos críticos han sido cifrados. El único método para recuperar estos archivos, como se indica en la nota, es comprar la clave de descifrado a los actores de la amenaza. El costo especificado para la clave es de $500 en Bitcoin, y las víctimas tienen un plazo de 24 horas para realizar el pago. La nota afirma que el incumplimiento dentro de este plazo estipulado dará lugar a la destrucción permanente de los archivos cifrados.

Para facilitar el proceso de pago y comunicación, la nota proporciona una dirección de correo electrónico (zzart3xx@onionmail.org) donde las víctimas pueden contactar a los actores de la amenaza. Es importante destacar que se advierte a las víctimas que no busquen ayuda de las autoridades ni de otras partes externas, lo que subraya la idea de que el cumplimiento de las demandas de rescate se presenta como el único medio para evitar daños irreversibles a los datos cifrados.

Es fundamental destacar el aviso general para las víctimas de ataques de ransomware, que desaconseja encarecidamente realizar cualquier pago de rescate. Esta precaución se basa en el hecho de que pagar un rescate no garantiza la provisión de una clave de descifrado ni la recuperación exitosa de los archivos. Además, sucumbir a las demandas de rescate contribuye a perpetuar las actividades delictivas al brindar apoyo financiero a los atacantes.

Además, es imperativo eliminar rápidamente el ransomware de los sistemas infectados. Esta acción evita daños mayores, mitiga el riesgo de filtraciones de datos adicionales y ayuda a protegerse contra posibles pérdidas financieras.

Asegúrese de que sus dispositivos tengan una defensa sólida contra amenazas de malware y ransomware

Garantizar que los dispositivos tengan una defensa sólida contra las amenazas de malware y ransomware implica implementar una estrategia integral de ciberseguridad. A continuación se detallan los pasos clave que los usuarios pueden seguir para mejorar la seguridad de sus dispositivos:

  • Mantenga el software y los sistemas operativos siempre actualizados : asegúrese de actualizar todo el software, incluido el sistema operativo, los programas antivirus y las aplicaciones. Estas actualizaciones suelen incluir correcciones de seguridad que solucionan las vulnerabilidades, lo que dificulta que el malware aproveche las debilidades del sistema.
  • Utilice software antimalware confiable : instale soluciones antimalware confiables en sus dispositivos. Asegúrese de que estos programas estén configurados para actualizarse automáticamente y realice análisis periódicos para identificar y eliminar amenazas potenciales.
  • Habilitar firewalls : active firewalls en sus dispositivos para realizar un seguimiento y controlar el tráfico de red entrante y saliente. Los firewalls son una barrera entre su dispositivo y amenazas potenciales, impidiendo el acceso no autorizado y protegiendo contra malware.
  • Tenga cuidado con el correo electrónico y la navegación web : tenga cuidado con los archivos adjuntos, enlaces y sitios web de correo electrónico de fuentes desconocidas o sospechosas. Intente no interactuar con enlaces ni descargar archivos adjuntos no verificados a menos que esté seguro de su legitimidad. Muchos ataques de malware y ransomware se originan en correos electrónicos de phishing o sitios web maliciosos.
  • Realice copias de seguridad de los datos con regularidad : implemente una sólida estrategia de copia de seguridad realizando copias de seguridad periódicas de los datos importantes en un dispositivo externo o en un servicio seguro en la nube. En un ataque de ransomware, tener copias de seguridad actualizadas garantiza que pueda restaurar sus archivos sin sucumbir a las demandas de rescate.
  • Implementar autenticación multifactor (MFA) : habilite la autenticación multifactor siempre que sea posible. MFA funciona como una capa de seguridad adicional al requerir pasos de verificación adicionales, como un código entregado a su dispositivo móvil y la contraseña.
  • Infórmese y manténgase informado : manténgase informado sobre las últimas amenazas y mejores prácticas de ciberseguridad. Infórmese periódicamente a usted mismo y a los miembros de su equipo sobre cómo reconocer intentos de phishing, enlaces sospechosos y otras amenazas potenciales.

    • Al combinar estas prácticas, los usuarios pueden crear una sólida defensa contra las amenazas de malware y ransomware, reduciendo las probabilidades de ser víctimas de ataques cibernéticos y protegiendo la integridad de sus dispositivos y datos.

    La nota de rescate lanzada por LAPSUS$ Ransomware dice:

    'Ceci est un message de provenant du groupe LAPSUS$, plus précisément ZZART3XX. Le message indique que vos fichiers importants ont été chiffrés, et que la seule manière de les récupérer est d'acheter la clé de déchiffrement. Le coût de la clé est de 500 $ en Bitcoin, et vous devez le payer dans les 24 heures pour recevoir la clé. L'échec à le faire entraînera la destruction permanente de vos fichiers. Pour acheter la clé de déchiffrement, veuillez contacter nous à zzart3xx@onionmail.org. N'essayez pas de contacter la police ou d'autres tiers, car ils ne pourront pas vous aider. La conformité est obligatoire.

    Si vous avez des questions ou des préoccupations, vous pouvez nous contacter par l'intermédiaire de l'adresse e-mail fournie. Il est essentiel de suivre ces instructions et d'acheter la clé de déchiffrement pour récupérer vos fichiers chiffrés. L'échec à le faire entraînera des dommages irréversibles à votre données.

    Adresse BTC:38BQNmsqh2fgAfqF31FrnrsMs5JnC23CmJ'

    Tendencias

    Mas Visto

    Cargando...