Lqepjhgjczo Ransomware droht mit der Veröffentlichung gestohlener Informationen

Bei der Untersuchung kürzlich eingereichter Dateien stieß unser Forschungsteam auf die Ransomware Lqepjhgjczo. Diese Schadsoftware gehört zur Snatch-Ransomware-Familie und wurde entwickelt, um Dateien zu verschlüsseln und für deren Entschlüsselung eine Zahlung zu verlangen.

Auf unserem Testsystem hat Lqepjhgjczo Dateien erfolgreich verschlüsselt und die Erweiterung „.lqepjhgjczo“ an ihre Dateinamen angehängt. Beispielsweise würde eine Originaldatei mit dem Namen „1.jpg“ in „1.jpg.lqepjhgjczo“ umgewandelt und „2.png“ würde zu „2.png.lqepjhgjczo“ werden.

Sobald die Verschlüsselung abgeschlossen ist, wurde eine Lösegeldforderung mit dem Titel „HOW TO RESTORE YOUR LQEPJHGJCZO FILES.TXT“ erstellt. Der Inhalt dieser Nachricht weist darauf hin, dass diese Ransomware in erster Linie auf Unternehmen und nicht auf einzelne Privatanwender abzielt.

Die Lösegeldforderung informiert das Opfer darüber, dass sein Netzwerk kompromittiert wurde, was zur Verschlüsselung seiner Dateien und der Exfiltration von über 100 GB an Daten führte. Zu den gestohlenen Daten gehören sensible Informationen wie Buchhaltungsdaten, vertrauliche Dokumente, persönliche Daten, Datenbanken und Kundendateien.

Das Opfer wird dringend davor gewarnt, eine manuelle Entschlüsselung zu versuchen oder Wiederherstellungstools von Drittanbietern zu verwenden, da solche Aktionen zu weiteren Schäden an den betroffenen Daten führen können. Darüber hinaus besteht die Gefahr, dass die exfiltrierten Daten offengelegt werden oder durchsickern, sofern das Opfer die Angreifer nicht innerhalb einer Frist von drei Tagen kontaktiert.

Lqepjhgjczo-Lösegeldschein fordert 100 GB gestohlene Daten

Der vollständige Text der Lösegeldforderung von Lqepjhgjczo lautet wie folgt:

Wir informieren Sie darüber, dass Ihr Netzwerk einem Penetrationstest unterzogen wurde, bei dem wir verschlüsselt haben
Ihre Dateien und hat mehr als 100 GB Ihrer Daten heruntergeladen, darunter:

Buchhaltung
Vertrauliche Dokumente
persönliche Daten
Datenbanken
Kundendateien

Wichtig! Versuchen Sie nicht, Dateien selbst zu entschlüsseln oder Dienstprogramme von Drittanbietern zu verwenden.
Das Programm, das sie entschlüsseln kann, ist unser Decryptor, den Sie bei den untenstehenden Kontakten anfordern können.
Jedes andere Programm kann nur Dateien beschädigen.

Bitte beachten Sie, dass wir uns das Recht vorbehalten, Ihre Dateien zu veröffentlichen, wenn wir innerhalb von 3 Tagen keine Antwort von Ihnen erhalten.

Kontaktiere uns:

franklin1328@gmx.com oder protec5@onionmail.org

Warum zielt die meiste Ransomware auf Unternehmen und Geschäftseinheiten ab?

Die meiste Ransomware zielt aus mehreren Gründen tendenziell auf Unternehmen und Geschäftseinheiten ab:

  • Potenzial für höhere Lösegeldzahlungen: Unternehmen verfügen häufig über mehr finanzielle Ressourcen als einzelne Benutzer, was sie zu attraktiven Zielen für Cyberkriminelle macht. Angreifer gehen davon aus, dass Unternehmen eher höhere Lösegeldbeträge zahlen, um kritische Daten wiederherzustellen und Ausfallzeiten zu vermeiden.
  • Sensibilität von Geschäftsdaten: Unternehmen speichern in der Regel wertvolle und sensible Daten, darunter Finanzunterlagen, Kundeninformationen, geistiges Eigentum und proprietäre Software. Das Verschlüsseln oder Zerstören dieser Daten kann erheblichen Schaden und finanzielle Verluste verursachen und die Opfer dazu veranlassen, Lösegeld zu zahlen.
  • Verteilte Netzwerke: Unternehmen verfügen über umfangreiche und miteinander verbundene Netzwerke aus Computern, Servern und Geräten. Ransomware kann sich schnell über diese Netzwerke verbreiten, zahlreiche Systeme gleichzeitig beeinträchtigen und die potenziellen Auswirkungen verstärken.
  • Ausfallkosten: Der Geschäftsbetrieb hängt häufig vom kontinuierlichen Zugriff auf Daten und Systeme ab. Ransomware-Angriffe können den Betrieb stören und zu Ausfallzeiten und Umsatzeinbußen führen. Unternehmen sind möglicherweise eher geneigt, Lösegeld zu zahlen, um diese Verluste zu minimieren.
  • Mangelnde Vorbereitung: Viele Unternehmen sind nicht ausreichend auf Cybersicherheitsbedrohungen, einschließlich Ransomware, vorbereitet. Möglicherweise mangelt es ihnen an robusten Backup-Systemen, Notfallplänen und Mitarbeiterschulungen, was sie zu angreifbaren Zielen macht.
  • Angriffe auf die Lieferkette: Einige Ransomware-Angriffe zielen auf Unternehmen mit der Absicht ab, ihre Systeme zu infizieren und sich dann weiter auszubreiten, um ihre Partner, Lieferanten oder Kunden zu gefährden. Dies kann einen Kaskadeneffekt haben und sich auf ein breiteres Ökosystem auswirken.
  • Social-Engineering-Möglichkeiten: Angreifer nutzen häufig Social-Engineering-Techniken, um Mitarbeiter in Unternehmen anzugreifen und sie dazu zu verleiten, schädliche E-Mail-Anhänge zu öffnen oder auf schädliche Links zu klicken. Mitarbeiter sind im Umgang mit arbeitsbezogenen E-Mails möglicherweise weniger vorsichtig, was einen Einfallstor für Ransomware darstellt.
  • Große Angriffsfläche: Unternehmen verfügen aufgrund der Vielzahl der von ihnen genutzten Geräte, Anwendungen und Dienste über eine größere Angriffsfläche als einzelne Benutzer. Diese Komplexität kann Schwachstellen schaffen, die Angreifer ausnutzen.
  • Gewinnmotiv: Ransomware-Angriffe sind oft finanziell motiviert und die gezielte Ausrichtung auf Unternehmen kann im Vergleich zu einzelnen Benutzern höhere Gewinne erzielen. Cyberkriminelle betrachten Unternehmen aufgrund der Möglichkeit erheblicher Lösegeldzahlungen als lukrative Ziele.

Bis Zaib
September 15, 2023
Ransomware
Deutsch
September 15, 2023
Ransomware

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 5 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.