Το Lqepjhgjczo Ransomware απειλεί να δημοσιεύσει κλεμμένες πληροφορίες

Κατά την εξέταση των πρόσφατων υποβολών αρχείων, η ερευνητική μας ομάδα βρήκε το Lqepjhgjczo ransomware. Αυτό το κακόβουλο λογισμικό είναι μέλος της οικογένειας ransomware Snatch και έχει δημιουργηθεί για την κρυπτογράφηση αρχείων, απαιτώντας πληρωμή με αντάλλαγμα την αποκρυπτογράφηση τους.

Στο σύστημα δοκιμών μας, ο Lqepjhgjczo κρυπτογραφούσε με επιτυχία τα αρχεία και προσάρτησε την επέκταση ".lqepjhgjczo" στα ονόματα των αρχείων τους. Για παράδειγμα, ένα αρχικό αρχείο με το όνομα "1.jpg" θα μετατραπεί σε "1.jpg.lqepjhgjczo" και το "2.png" θα γίνει "2.png.lqepjhgjczo".

Μόλις ολοκληρωθεί η κρυπτογράφηση, δημιουργήθηκε μια σημείωση λύτρων με τίτλο "HOW TO Restore YOUR LQEPJHGJCZO FILES.TXT". Το περιεχόμενο αυτού του μηνύματος υποδεικνύει ότι αυτό το ransomware στοχεύει κυρίως επιχειρήσεις και όχι μεμονωμένους οικιακούς χρήστες.

Το μήνυμα λύτρων ενημερώνει το θύμα ότι το δίκτυό του έχει παραβιαστεί, με αποτέλεσμα την κρυπτογράφηση των αρχείων του και την εξαγωγή δεδομένων άνω των 100 GB. Τα κλεμμένα δεδομένα περιλαμβάνουν ευαίσθητες πληροφορίες, όπως λογιστικά δεδομένα, εμπιστευτικά έγγραφα, προσωπικά στοιχεία, βάσεις δεδομένων και αρχεία πελατών.

Το θύμα προειδοποιείται ιδιαίτερα να μην επιχειρήσει χειροκίνητη αποκρυπτογράφηση ή χρήση εργαλείων ανάκτησης τρίτων, καθώς τέτοιες ενέργειες μπορεί να οδηγήσουν σε περαιτέρω ζημιά στα επηρεαζόμενα δεδομένα. Επιπλέον, εάν το θύμα δεν έρθει σε επαφή με τους επιτιθέμενους εντός τριών ημερών, υπάρχει κίνδυνος να εκτεθούν ή να διαρρεύσουν τα δεδομένα που έχουν διεισδύσει.

Το Lqepjhgjczo Ransom Note αξιώνει 100 GB κλεμμένων δεδομένων

Το πλήρες κείμενο του σημειώματος λύτρων Lqepjhgjczo έχει ως εξής:

Σας ενημερώνουμε ότι το δίκτυό σας έχει υποβληθεί σε δοκιμή διείσδυσης, κατά τη διάρκεια του οποίου κάναμε κρυπτογράφηση
τα αρχεία σας και κατεβάσατε περισσότερα από 100 GB των δεδομένων σας, συμπεριλαμβανομένων:

Λογιστική
Εμπιστευτικά έγγραφα
Προσωπικά δεδομένα
Βάσεις δεδομένων
Αρχεία πελατών

Σπουδαίος! Μην προσπαθήσετε να αποκρυπτογραφήσετε αρχεία μόνοι σας ή χρησιμοποιώντας βοηθητικά προγράμματα τρίτων.
Το πρόγραμμα που μπορεί να τα αποκρυπτογραφήσει είναι ο αποκρυπτογραφητής μας, τον οποίο μπορείτε να ζητήσετε από τις παρακάτω επαφές.
Οποιοδήποτε άλλο πρόγραμμα μπορεί να βλάψει μόνο αρχεία.

Λάβετε υπόψη ότι εάν δεν λάβουμε απάντηση από εσάς εντός 3 ημερών, διατηρούμε το δικαίωμα να δημοσιεύσουμε τα αρχεία σας.

Επικοινωνήστε μαζί μας:

franklin1328@gmx.com ή protec5@onionmail.org

Γιατί τα περισσότερα Ransomware στοχεύουν εταιρείες και επιχειρηματικές οντότητες;

Τα περισσότερα ransomware τείνουν να στοχεύουν εταιρείες και επιχειρηματικές οντότητες για διάφορους λόγους:

Δυνατότητα για μεγαλύτερες πληρωμές λύτρων: Οι επιχειρήσεις έχουν συχνά περισσότερους οικονομικούς πόρους από μεμονωμένους χρήστες, γεγονός που τις καθιστά ελκυστικούς στόχους για εγκληματίες στον κυβερνοχώρο. Οι επιτιθέμενοι πιστεύουν ότι οι οργανισμοί είναι πιο πιθανό να πληρώσουν μεγαλύτερα ποσά λύτρων για την ανάκτηση κρίσιμων δεδομένων και την αποφυγή διακοπής λειτουργίας.
Ευαισθησία Επιχειρηματικών Δεδομένων: Οι επιχειρήσεις συνήθως αποθηκεύουν πολύτιμα και ευαίσθητα δεδομένα, συμπεριλαμβανομένων οικονομικών αρχείων, πληροφοριών πελατών, πνευματικής ιδιοκτησίας και αποκλειστικού λογισμικού. Η κρυπτογράφηση ή η διακοπή αυτών των δεδομένων μπορεί να προκαλέσει σημαντική ζημιά και οικονομικές απώλειες, παρακινώντας τα θύματα να πληρώσουν λύτρα.
Κατανεμημένα δίκτυα: Οι εταιρείες διαθέτουν εκτεταμένα και διασυνδεδεμένα δίκτυα υπολογιστών, διακομιστών και συσκευών. Το Ransomware μπορεί να εξαπλωθεί γρήγορα σε αυτά τα δίκτυα, επηρεάζοντας πολλά συστήματα ταυτόχρονα και αυξάνοντας τον πιθανό αντίκτυπο.
Κόστος διακοπής λειτουργίας: Οι επιχειρηματικές δραστηριότητες συχνά εξαρτώνται από τη συνεχή πρόσβαση σε δεδομένα και συστήματα. Οι επιθέσεις ransomware μπορούν να διαταράξουν τις λειτουργίες, οδηγώντας σε διακοπές λειτουργίας και απώλεια εσόδων. Οι εταιρείες μπορεί να είναι πιο διατεθειμένες να πληρώνουν λύτρα για να ελαχιστοποιήσουν αυτές τις απώλειες.
Έλλειψη ετοιμότητας: Πολλές επιχειρήσεις δεν είναι επαρκώς προετοιμασμένες για απειλές για την ασφάλεια στον κυβερνοχώρο, συμπεριλαμβανομένου του ransomware. Ενδέχεται να μην έχουν ισχυρά εφεδρικά συστήματα, σχέδια αντιμετώπισης περιστατικών και εκπαίδευση εργαζομένων, γεγονός που τους καθιστά ευάλωτους στόχους.
Επιθέσεις εφοδιαστικής αλυσίδας: Ορισμένες επιθέσεις ransomware στοχεύουν επιχειρήσεις με σκοπό να μολύνουν τα συστήματά τους και στη συνέχεια να εξαπλωθούν περαιτέρω για να θέσουν σε κίνδυνο τους συνεργάτες, τους προμηθευτές ή τους πελάτες τους. Αυτό μπορεί να έχει ένα καταρράκτη αποτέλεσμα, επηρεάζοντας ένα ευρύτερο οικοσύστημα.
Ευκαιρίες κοινωνικής μηχανικής: Οι εισβολείς χρησιμοποιούν συχνά τεχνικές κοινωνικής μηχανικής για να στοχεύσουν υπαλλήλους εντός εταιρειών, εξαπατώντας τους να ανοίξουν κακόβουλα συνημμένα email ή κάνοντας κλικ σε κακόβουλους συνδέσμους. Οι εργαζόμενοι μπορεί να είναι λιγότερο προσεκτικοί όταν ασχολούνται με email που σχετίζονται με την εργασία, παρέχοντας ένα σημείο εισόδου για ransomware.
Μεγάλη επιφάνεια επίθεσης: Οι επιχειρήσεις έχουν μεγαλύτερη επιφάνεια επίθεσης από μεμονωμένους χρήστες λόγω της ποικιλίας των συσκευών, των εφαρμογών και των υπηρεσιών που χρησιμοποιούν. Αυτή η πολυπλοκότητα μπορεί να δημιουργήσει τρωτά σημεία που εκμεταλλεύονται οι εισβολείς.
Κίνητρο κέρδους: Οι επιθέσεις ransomware έχουν συχνά οικονομικά κίνητρα και η στόχευση επιχειρήσεων μπορεί να αποφέρει υψηλότερα κέρδη σε σύγκριση με μεμονωμένους χρήστες. Οι εγκληματίες του κυβερνοχώρου θεωρούν τις επιχειρήσεις ως επικερδείς στόχους λόγω της πιθανότητας για σημαντικές πληρωμές λύτρων.