Az Lqepjhgjczo Ransomware lopott információk közzétételével fenyeget

A közelmúltban benyújtott fájlok vizsgálata során kutatócsoportunk az Lqepjhgjczo ransomware-re bukkant. Ez a rosszindulatú szoftver a Snatch ransomware család tagja, és úgy lett kialakítva, hogy titkosítsa a fájlokat, és fizetést követel a visszafejtésükért cserébe.

Tesztrendszerünkön az Lqepjhgjczo sikeresen titkosította a fájlokat, és hozzáfűzte a „.lqepjhgjczo” kiterjesztést a fájlnevekhez. Például egy eredeti „1.jpg” nevű fájl „1.jpg.lqepjhgjczo”-ra, a „2.png” pedig „2.png.lqepjhgjczo”-ra változik.

A titkosítás befejeztével egy váltságdíj-jegyzet jött létre "HOGYAN VISSZAÁLLÍTJA AZ LQEPJHGJCZO FILES.TXT fájlt". Az üzenet tartalma azt jelzi, hogy ez a zsarolóprogram elsősorban a vállalkozásokat célozza meg, nem pedig az egyéni otthoni felhasználókat.

A váltságdíj-üzenet tájékoztatja az áldozatot, hogy a hálózatát feltörték, aminek eredményeként a fájlokat titkosították, és több mint 100 GB adatot kiszűrtek. Az ellopott adatok érzékeny információkat tartalmaznak, például könyvelési adatokat, bizalmas dokumentumokat, személyes adatokat, adatbázisokat és ügyfélfájlokat.

Az áldozatot erősen figyelmeztetjük, hogy ne kísérelje meg a kézi visszafejtést vagy ne használjon harmadik féltől származó helyreállítási eszközöket, mivel az ilyen műveletek az érintett adatok további károsodásához vezethetnek. Továbbá, hacsak az áldozat nem lép kapcsolatba a támadókkal három napon belül, fennáll a veszélye annak, hogy a kiszivárgott adatok nyilvánosságra kerülnek vagy kiszivároghatnak.

Az Lqepjhgjczo Ransom Note 100 GB ellopott adatot követel

A Lqepjhgjczo váltságdíj teljes szövege a következő:

Tájékoztatjuk, hogy a hálózatán átesett egy penetrációs teszt, melynek során titkosítottunk
fájljait, és több mint 100 GB-nyi adatot letöltött, beleértve:

Könyvelés
Bizalmas dokumentumok
Személyes adatok
Adatbázisok
Ügyfélfájlok

Fontos! Ne próbálja meg saját maga vagy harmadik féltől származó segédprogramok segítségével visszafejteni a fájlokat.
Az ezek visszafejtésére alkalmas program a mi dekódolónk, amelyet az alábbi elérhetőségeken kérhet.
Minden más program csak a fájlokat károsíthatja.

Kérjük, vegye figyelembe, hogy ha 3 napon belül nem kapunk választ Öntől, fenntartjuk a jogot, hogy közzétegye fájljait.

Lépjen kapcsolatba velünk:

franklin1328@gmx.com vagy protec5@onionmail.org

Miért céloz a legtöbb zsarolóvírus vállalatokat és üzleti entitásokat?

A legtöbb zsarolóprogram több okból is vállalatokat és üzleti szervezeteket céloz meg:

  • Nagyobb váltságdíjfizetés lehetősége: A vállalkozások gyakran több pénzügyi forrással rendelkeznek, mint az egyéni felhasználók, így vonzó célpontokká válnak a kiberbűnözők számára. A támadók úgy vélik, hogy a szervezetek nagyobb valószínűséggel fizetnek nagyobb váltságdíjat a kritikus adatok helyreállítása és az állásidő elkerülése érdekében.
  • Az üzleti adatok érzékenysége: A vállalkozások jellemzően értékes és érzékeny adatokat tárolnak, beleértve a pénzügyi nyilvántartásokat, az ügyféladatokat, a szellemi tulajdont és a védett szoftvereket. Ezen adatok titkosítása vagy megzavarása jelentős károkat és anyagi veszteségeket okozhat, ami váltságdíj fizetésére ösztönzi az áldozatokat.
  • Elosztott hálózatok: A vállalatok kiterjedt és egymással összekapcsolt számítógép-, szerver- és eszközhálózatokkal rendelkeznek. A zsarolóvírusok gyorsan elterjedhetnek ezeken a hálózatokon, számos rendszert érintve egyszerre, és növelve a lehetséges hatást.
  • Leállási költségek: Az üzleti műveletek gyakran az adatokhoz és rendszerekhez való folyamatos hozzáféréstől függenek. A Ransomware támadások megzavarhatják a működést, ami leálláshoz és bevételkieséshez vezethet. A vállalatok hajlamosabbak váltságdíjat fizetni, hogy minimalizálják ezeket a veszteségeket.
  • A felkészültség hiánya: Sok vállalkozás nincs megfelelően felkészülve a kiberbiztonsági fenyegetésekre, beleértve a zsarolóprogramokat is. Előfordulhat, hogy hiányoznak a robusztus biztonsági mentési rendszerek, az incidensek kezelésére vonatkozó tervek és az alkalmazottak képzése, így sebezhető célpontok.
  • Supply Chain Attacks: Egyes ransomware támadások a vállalkozásokat célozzák meg azzal a szándékkal, hogy megfertőzzék rendszereiket, majd továbbterjedjenek, hogy kompromittálja partnereiket, beszállítóikat vagy vásárlóikat. Ennek lépcsőzetes hatása lehet, és hatással lehet egy tágabb ökoszisztémára.
  • Társadalmi tervezési lehetőségek: A támadók gyakran alkalmaznak szociális tervezési technikákat, hogy megcélozzák a vállalaton belüli alkalmazottakat, rávegyék őket arra, hogy rosszindulatú e-mail-mellékleteket nyissanak meg, vagy rosszindulatú hivatkozásokra kattintsanak. Előfordulhat, hogy az alkalmazottak kevésbé óvatosak a munkával kapcsolatos e-mailekkel kapcsolatban, így belépési pontot biztosítanak a zsarolóvírusok számára.
  • Nagy támadási felület: Az általuk használt eszközök, alkalmazások és szolgáltatások sokfélesége miatt a vállalkozások nagyobb támadási felülettel rendelkeznek, mint az egyes felhasználók. Ez az összetettség olyan sebezhetőségeket okozhat, amelyeket a támadók kihasználnak.
  • Profit Motívum: A Ransomware támadások gyakran pénzügyi indíttatásúak, és a vállalkozások megcélzása magasabb nyereséget eredményezhet, mint az egyes felhasználók. A kiberbûnözõk a vállalkozásokat jövedelmezõ célpontnak tekintik a jelentõs váltságdíj-fizetések lehetõsége miatt.

Zaib -Ig
September 15, 2023
Ransomware
Magyar
September 15, 2023
Ransomware

Népszerű Bejegyzések

A Microsoft arra figyelmeztet, hogy az állam által támogatott...

5 days ezelőtt

Trojan Al11 Malware Detection

11 months ezelőtt

„Az iCloudját feltörték” és „Az iPhone-ját feltörték” előugró...

7 months ezelőtt

A Pinaview egy teljes funkcionalitású adware alkalmazás

10 months ezelőtt

Mi az a Lucky Ransomware?

7 months ezelőtt

„American Express – Frissítse fiókinformációit” E-mail átverés

6 months ezelőtt
Magyar
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.