Lqepjhgjczo ransomware amenaza con publicar información robada

Al examinar los envíos de archivos recientes, nuestro equipo de investigación se topó con el ransomware Lqepjhgjczo. Este software malicioso es miembro de la familia de ransomware Snatch y ha sido diseñado para cifrar archivos, exigiendo un pago a cambio de descifrarlos.

En nuestro sistema de prueba, Lqepjhgjczo cifró archivos con éxito y añadió la extensión ".lqepjhgjczo" a sus nombres de archivo. Por ejemplo, un archivo original llamado "1.jpg" se transformaría en "1.jpg.lqepjhgjczo" y "2.png" se convertiría en "2.png.lqepjhgjczo".

Una vez que finaliza el cifrado, se generó una nota de rescate titulada "CÓMO RESTAURAR TUS ARCHIVOS LQEPJHGJCZO.TXT". El contenido de este mensaje indica que este ransomware se dirige principalmente a empresas y no a usuarios domésticos individuales.

El mensaje de rescate informa a la víctima que su red ha sido comprometida, lo que resulta en el cifrado de sus archivos y la filtración de más de 100 GB de datos. Los datos robados incluyen información sensible como datos contables, documentos confidenciales, datos personales, bases de datos y archivos de clientes.

Se advierte encarecidamente a la víctima que no intente descifrar manualmente o utilizar herramientas de recuperación de terceros, ya que tales acciones pueden provocar daños mayores a los datos afectados. Además, a menos que la víctima se ponga en contacto con los atacantes dentro de un plazo de tres días, existe el riesgo de que los datos exfiltrados queden expuestos o filtrados.

La nota de rescate de Lqepjhgjczo reclama 100 GB de datos robados

El texto completo de la nota de rescate de Lqepjhgjczo dice lo siguiente:

Le informamos que su red ha sido sometida a una prueba de penetración, durante la cual ciframos
sus archivos y descargó más de 100 GB de sus datos, incluyendo:

Contabilidad
Documentos confidenciales
Información personal
Bases de datos
Ficheros de clientes

¡Importante! No intente descifrar archivos usted mismo ni utilice utilidades de terceros.
El programa que puede descifrarlos es nuestro descifrador, que puede solicitar a los contactos a continuación.
Cualquier otro programa sólo puede dañar archivos.

Tenga en cuenta que si no recibimos su respuesta dentro de los 3 días, nos reservamos el derecho de publicar sus archivos.

Contáctenos:

franklin1328@gmx.com o protec5@onionmail.org

¿Por qué la mayoría del ransomware se dirige a empresas y entidades comerciales?

La mayoría de ransomware tiende a apuntar a empresas y entidades comerciales por varias razones:

  • Potencial para pagos de rescates mayores: las empresas suelen tener más recursos financieros que los usuarios individuales, lo que las convierte en objetivos atractivos para los ciberdelincuentes. Los atacantes creen que es más probable que las organizaciones paguen mayores cantidades de rescate para recuperar datos críticos y evitar el tiempo de inactividad.
  • Sensibilidad de los datos comerciales: las empresas suelen almacenar datos valiosos y confidenciales, incluidos registros financieros, información de clientes, propiedad intelectual y software propietario. Cifrar o alterar estos datos puede causar daños y pérdidas financieras importantes, lo que motiva a las víctimas a pagar rescates.
  • Redes Distribuidas: Las empresas cuentan con redes extensas e interconectadas de computadoras, servidores y dispositivos. El ransomware puede propagarse rápidamente a través de estas redes, afectando a numerosos sistemas simultáneamente y aumentando el impacto potencial.
  • Costos del tiempo de inactividad: las operaciones comerciales a menudo dependen del acceso continuo a datos y sistemas. Los ataques de ransomware pueden interrumpir las operaciones, provocando tiempo de inactividad y pérdida de ingresos. Las empresas pueden estar más dispuestas a pagar rescates para minimizar estas pérdidas.
  • Falta de preparación: muchas empresas no están adecuadamente preparadas para las amenazas a la ciberseguridad, incluido el ransomware. Es posible que carezcan de sistemas de respaldo sólidos, planes de respuesta a incidentes y capacitación de los empleados, lo que los convierte en objetivos vulnerables.
  • Ataques a la cadena de suministro: algunos ataques de ransomware se dirigen a empresas con la intención de infectar sus sistemas y luego propagarse más para comprometer a sus socios, proveedores o clientes. Esto puede tener un efecto en cascada, impactando un ecosistema más amplio.
  • Oportunidades de ingeniería social: los atacantes suelen utilizar técnicas de ingeniería social para atacar a los empleados de las empresas, engañándolos para que abran archivos adjuntos de correo electrónico maliciosos o hagan clic en enlaces maliciosos. Los empleados pueden ser menos cautelosos al tratar con correos electrónicos relacionados con el trabajo, lo que proporciona un punto de entrada para el ransomware.
  • Gran superficie de ataque: las empresas tienen una superficie de ataque mayor que los usuarios individuales debido a la variedad de dispositivos, aplicaciones y servicios que utilizan. Esta complejidad puede crear vulnerabilidades que los atacantes aprovechan.
  • Motivo de lucro: los ataques de ransomware suelen tener una motivación financiera y dirigirse a empresas puede generar mayores ganancias en comparación con los usuarios individuales. Los ciberdelincuentes ven a las empresas como objetivos lucrativos debido a la posibilidad de importantes pagos de rescate.

En Zaib
September 15, 2023
Ransomware
Spanish
September 15, 2023
Ransomware

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 5 days

Troyano Al11 Detección de malware

Hace 11 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.