Lqepjhgjczo Ransomware menace de publier des informations volées

En examinant les récentes soumissions de fichiers, notre équipe de recherche est tombée sur le ransomware Lqepjhgjczo. Ce logiciel malveillant fait partie de la famille des ransomwares Snatch et a été conçu pour crypter des fichiers, exigeant un paiement en échange de leur décryptage.

Sur notre système de test, Lqepjhgjczo a crypté avec succès les fichiers et ajouté l'extension « .lqepjhgjczo » à leurs noms de fichiers. Par exemple, un fichier original nommé « 1.jpg » serait transformé en « 1.jpg.lqepjhgjczo » et « 2.png » deviendrait « 2.png.lqepjhgjczo ».

Une fois le cryptage terminé, une note de rançon intitulée « COMMENT RESTAURER VOS FICHIERS LQEPJHGJCZO.TXT » a été générée. Le contenu de ce message indique que ce ransomware cible principalement les entreprises plutôt que les particuliers.

Le message de rançon informe la victime que son réseau a été compromis, entraînant le cryptage de ses fichiers et l'exfiltration de plus de 100 Go de données. Les données volées comprennent des informations sensibles telles que des données comptables, des documents confidentiels, des informations personnelles, des bases de données et des fichiers clients.

Il est fortement déconseillé à la victime de tenter un décryptage manuel ou d'utiliser des outils de récupération tiers, car de telles actions pourraient entraîner des dommages supplémentaires aux données concernées. De plus, à moins que la victime ne contacte les attaquants dans un délai de trois jours, il existe un risque que les données exfiltrées soient exposées ou divulguées.

Lqepjhgjczo Ransom Note revendique 100 Go de données volées

Le texte intégral de la demande de rançon de Lqepjhgjczo se lit comme suit :

Nous vous informons que votre réseau a subi un test d'intrusion, au cours duquel nous avons chiffré
vos fichiers et téléchargé plus de 100 Go de vos données, notamment :

Comptabilité
Documents confidentiels
Données personnelles
Bases de données
Fichiers clients

Important! N'essayez pas de décrypter les fichiers vous-même ou en utilisant des utilitaires tiers.
Le programme capable de les décrypter est notre décrypteur, que vous pouvez demander aux contacts ci-dessous.
Tout autre programme ne peut qu'endommager les fichiers.

Sachez que si nous ne recevons pas de réponse de votre part dans un délai de 3 jours, nous nous réservons le droit de publier vos fichiers.

Contactez-nous:

franklin1328@gmx.com ou protec5@onionmail.org

Pourquoi la plupart des ransomwares ciblent-ils les entreprises et les entités commerciales ?

La plupart des ransomwares ont tendance à cibler les entreprises et les entités commerciales pour plusieurs raisons :

  • Potentiel de paiements de rançons plus importants : les entreprises disposent souvent de plus de ressources financières que les utilisateurs individuels, ce qui en fait des cibles attrayantes pour les cybercriminels. Les attaquants pensent que les organisations sont plus susceptibles de payer des rançons plus élevées pour récupérer des données critiques et éviter les temps d'arrêt.
  • Sensibilité des données commerciales : les entreprises stockent généralement des données précieuses et sensibles, notamment des dossiers financiers, des informations sur les clients, des propriétés intellectuelles et des logiciels propriétaires. Le chiffrement ou la perturbation de ces données peut causer des dommages et des pertes financières importants, incitant les victimes à payer des rançons.
  • Réseaux distribués : les entreprises disposent de réseaux étendus et interconnectés d'ordinateurs, de serveurs et d'appareils. Les ransomwares peuvent se propager rapidement sur ces réseaux, affectant simultanément de nombreux systèmes et augmentant leur impact potentiel.
  • Coûts des temps d'arrêt : les opérations commerciales dépendent souvent d'un accès continu aux données et aux systèmes. Les attaques de ransomware peuvent perturber les opérations, entraînant des temps d'arrêt et une perte de revenus. Les entreprises pourraient être plus enclines à payer des rançons pour minimiser ces pertes.
  • Manque de préparation : de nombreuses entreprises ne sont pas suffisamment préparées aux menaces de cybersécurité, notamment les ransomwares. Ils peuvent manquer de systèmes de sauvegarde robustes, de plans de réponse aux incidents et de formation des employés, ce qui en fait des cibles vulnérables.
  • Attaques de la chaîne d'approvisionnement : certaines attaques de ransomware ciblent les entreprises dans le but d'infecter leurs systèmes, puis de se propager davantage pour compromettre leurs partenaires, fournisseurs ou clients. Cela peut avoir un effet en cascade, impactant un écosystème plus large.
  • Opportunités d'ingénierie sociale : les attaquants utilisent souvent des techniques d'ingénierie sociale pour cibler les employés des entreprises, les incitant à ouvrir des pièces jointes malveillantes ou à cliquer sur des liens malveillants. Les employés peuvent être moins prudents lorsqu’ils traitent des e-mails liés au travail, ce qui constitue un point d’entrée pour les ransomwares.
  • Grande surface d’attaque : les entreprises disposent d’une surface d’attaque plus grande que les utilisateurs individuels en raison de la variété des appareils, des applications et des services qu’elles utilisent. Cette complexité peut créer des vulnérabilités exploitées par les attaquants.
  • Motivation du profit : les attaques de ransomware sont souvent motivées par des raisons financières, et cibler les entreprises peut générer des profits plus élevés que les utilisateurs individuels. Les cybercriminels considèrent les entreprises comme des cibles lucratives en raison du potentiel de paiement de rançons importantes.

Par Zaib
September 15, 2023
Ransomware
Français
September 15, 2023
Ransomware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 5 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Pinaview est une application publicitaire complète

Il y a 10 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.