Lqepjhgjczo Ransomware minaccia di pubblicare informazioni rubate
Durante l'esame dei file inviati di recente, il nostro team di ricerca si è imbattuto nel ransomware Lqepjhgjczo. Questo software dannoso fa parte della famiglia di ransomware Snatch ed è stato creato per crittografare i file, richiedendo un pagamento in cambio della loro decrittazione.
Sul nostro sistema di test, Lqepjhgjczo ha crittografato con successo i file e ha aggiunto l'estensione ".lqepjhgjczo" ai nomi dei file. Ad esempio, un file originale denominato "1.jpg" verrebbe trasformato in "1.jpg.lqepjhgjczo" e "2.png" diventerebbe "2.png.lqepjhgjczo".
Una volta completata la crittografia, è stata generata una richiesta di riscatto intitolata "COME RIPRISTINARE I TUOI FILES.TXT LQEPJHGJCZO". Il contenuto di questo messaggio indica che questo ransomware prende di mira principalmente le aziende piuttosto che i singoli utenti domestici.
Il messaggio di riscatto informa la vittima che la sua rete è stata compromessa, con conseguente crittografia dei suoi file e l'esfiltrazione di oltre 100 GB di dati. I dati rubati includono informazioni sensibili come dati contabili, documenti riservati, dettagli personali, database e file dei clienti.
La vittima è fortemente messa in guardia dal tentare la decrittazione manuale o dall'utilizzare strumenti di recupero di terze parti, poiché tali azioni potrebbero causare ulteriori danni ai dati interessati. Inoltre, a meno che la vittima non contatti gli aggressori entro un periodo di tre giorni, esiste il rischio che i dati sottratti possano essere scoperti o divulgati.
Lqepjhgjczo La nota di riscatto rivendica 100 GB di dati rubati
Il testo completo della richiesta di riscatto di Lqepjhgjczo recita come segue:
Ti informiamo che la tua rete è stata sottoposta ad un penetration test, durante il quale abbiamo crittografato
i tuoi file e scaricato più di 100 GB di dati, tra cui:Contabilità
Documenti riservati
Dati personali
Banche dati
File dei clientiImportante! Non provare a decrittografare i file da solo o utilizzando utilità di terze parti.
Il programma in grado di decriptarli è il nostro decryptor, che puoi richiedere ai contatti sottostanti.
Qualsiasi altro programma può solo danneggiare i file.Tieni presente che se non riceviamo una tua risposta entro 3 giorni, ci riserviamo il diritto di pubblicare i tuoi file.
Contattaci:
franklin1328@gmx.com o protec5@onionmail.org
Perché la maggior parte dei ransomware prende di mira le aziende e gli enti commerciali?
La maggior parte dei ransomware tende a prendere di mira aziende ed entità commerciali per diversi motivi:
- Potenziale pagamento di riscatti più consistenti: le aziende spesso dispongono di maggiori risorse finanziarie rispetto ai singoli utenti, il che le rende bersagli attraenti per i criminali informatici. Gli aggressori ritengono che le organizzazioni siano più propense a pagare importi di riscatto maggiori per recuperare dati critici ed evitare tempi di inattività.
- Sensibilità dei dati aziendali: le aziende in genere archiviano dati preziosi e sensibili, inclusi registri finanziari, informazioni sui clienti, proprietà intellettuale e software proprietario. La crittografia o l’interruzione di questi dati può causare danni significativi e perdite finanziarie, motivando le vittime a pagare un riscatto.
- Reti distribuite: le aziende dispongono di reti estese e interconnesse di computer, server e dispositivi. Il ransomware può diffondersi rapidamente su queste reti, colpendo numerosi sistemi contemporaneamente e aumentando il potenziale impatto.
- Costi dei tempi di inattività: le operazioni aziendali spesso dipendono dall'accesso continuo a dati e sistemi. Gli attacchi ransomware possono interrompere le operazioni, causando tempi di inattività e perdita di entrate. Le aziende potrebbero essere più propense a pagare riscatti per ridurre al minimo queste perdite.
- Mancanza di preparazione: molte aziende non sono adeguatamente preparate alle minacce alla sicurezza informatica, incluso il ransomware. Potrebbero mancare solidi sistemi di backup, piani di risposta agli incidenti e formazione dei dipendenti, il che li rende obiettivi vulnerabili.
- Attacchi alla catena di fornitura: alcuni attacchi ransomware prendono di mira le aziende con l'intenzione di infettarne i sistemi e poi diffondersi ulteriormente per compromettere partner, fornitori o clienti. Ciò può avere un effetto a cascata, con un impatto su un ecosistema più ampio.
- Opportunità di ingegneria sociale: gli aggressori spesso utilizzano tecniche di ingegneria sociale per prendere di mira i dipendenti delle aziende, inducendoli con l'inganno ad aprire allegati e-mail dannosi o a fare clic su collegamenti dannosi. I dipendenti potrebbero essere meno cauti quando gestiscono le e-mail legate al lavoro, fornendo un punto di ingresso per il ransomware.
- Ampia superficie di attacco: le aziende hanno una superficie di attacco più ampia rispetto ai singoli utenti a causa della varietà di dispositivi, applicazioni e servizi che utilizzano. Questa complessità può creare vulnerabilità sfruttate dagli aggressori.
- Motivazione del profitto: gli attacchi ransomware sono spesso motivati dal punto di vista finanziario e prendere di mira le aziende può generare profitti più elevati rispetto ai singoli utenti. I criminali informatici considerano le aziende come obiettivi redditizi a causa del potenziale pagamento di riscatti significativi.