Lqepjhgjczo ランサムウェア、盗まれた情報を公開すると脅迫
私たちの研究チームは、最近送信されたファイルを調査しているときに、Lqepjhgjczo ランサムウェアを発見しました。この悪意のあるソフトウェアは Snatch ランサムウェア ファミリのメンバーで、ファイルを暗号化するように作られており、復号化と引き換えに支払いを要求します。
私たちのテスト システムでは、Lqepjhgjczo はファイルを正常に暗号化し、ファイル名に「.lqepjhgjczo」拡張子を追加しました。たとえば、「1.jpg」という名前の元のファイルは「1.jpg.lqepjhgjczo」に変換され、「2.png」は「2.png.lqepjhgjczo」になります。
暗号化が完了すると、「HOW TO RESTORE YOUR LQEPJHGJCZO FILES.TXT」というタイトルの身代金メモが生成されました。このメッセージの内容は、このランサムウェアが主に個人の家庭ユーザーではなく企業をターゲットにしていることを示しています。
身代金メッセージは、ネットワークが侵害され、ファイルが暗号化され、100 GB を超えるデータが流出したことを被害者に通知します。盗まれたデータには、会計データ、機密文書、個人情報、データベース、クライアント ファイルなどの機密情報が含まれます。
手動による復号化を試みたり、サードパーティの回復ツールを使用したりすると、影響を受けるデータがさらに損傷する可能性があるため、被害者にはそのような行為を行わないよう強く警告されます。さらに、被害者が 3 日以内に攻撃者に連絡しないと、流出したデータが漏洩または漏洩する危険性があります。
Lqepjhgjczo 身代金メモは 100 GB の盗まれたデータを要求
Lqepjhgjczo 身代金メモの全文は次のとおりです。
お客様のネットワークが侵入テストを受け、その間に暗号化されたことをお知らせします。
ファイルをダウンロードし、次のような 100 GB を超えるデータをダウンロードしました。会計
機密文書
個人データ
データベース
クライアントファイル重要!自分でファイルを復号化しようとしたり、サードパーティのユーティリティを使用したりしないでください。
これらを復号化できるプログラムは当社の復号化プログラムであり、以下の連絡先からリクエストできます。
他のプログラムはファイルに損傷を与えるだけです。3 日以内に返信がない場合、ファイルを公開する権利を留保しますのでご了承ください。
お問い合わせ:
Franklin1328@gmx.com または protec5@onionmail.org
ほとんどのランサムウェアが企業や事業体をターゲットにするのはなぜですか?
ほとんどのランサムウェアは、いくつかの理由から企業や事業体を標的にする傾向があります。
- より高額な身代金の支払いの可能性: 企業は個人ユーザーよりも多くの資金力を持っていることが多く、サイバー犯罪者にとって魅力的な標的となっています。攻撃者は、組織が重要なデータを回復し、ダウンタイムを回避するために、より多額の身代金を支払う可能性が高いと考えています。
- ビジネス データの機密性: 通常、企業は財務記録、顧客情報、知的財産、独自のソフトウェアなどの貴重な機密データを保管します。このデータを暗号化または破壊すると、重大な損害や経済的損失が発生し、被害者が身代金を支払う動機となる可能性があります。
- 分散ネットワーク: 企業は、コンピューター、サーバー、デバイスからなる広範囲に相互接続されたネットワークを持っています。ランサムウェアはこれらのネットワーク全体に急速に拡散し、多数のシステムに同時に影響を及ぼし、潜在的な影響を増大させる可能性があります。
- ダウンタイムコスト: 多くの場合、ビジネス運営はデータとシステムへの継続的なアクセスに依存します。ランサムウェア攻撃は業務を混乱させ、ダウンタイムや収益の損失につながる可能性があります。企業は、こうした損失を最小限に抑えるために身代金を支払う傾向にある可能性があります。
- 準備の欠如: 多くの企業は、ランサムウェアを含むサイバーセキュリティの脅威に対して十分な準備ができていません。堅牢なバックアップ システム、インシデント対応計画、従業員トレーニングが不足している可能性があり、脆弱な標的となっています。
- サプライチェーン攻撃: 一部のランサムウェア攻撃は、システムに感染し、さらに拡散してパートナー、サプライヤー、または顧客を侵害することを目的として企業をターゲットにします。これは連鎖的な影響を及ぼし、より広範なエコシステムに影響を与える可能性があります。
- ソーシャル エンジニアリングの機会: 攻撃者は多くの場合、ソーシャル エンジニアリング技術を使用して企業内の従業員をターゲットにし、悪意のある電子メールの添付ファイルを開いたり、悪意のあるリンクをクリックさせたりします。従業員は仕事関連の電子メールを扱う際に注意力が低下し、ランサムウェアの侵入口となる可能性があります。
- 広い攻撃対象領域: 企業は、使用するデバイス、アプリケーション、サービスが多様であるため、個人ユーザーよりも大きな攻撃対象領域を持っています。この複雑さにより、攻撃者が悪用する脆弱性が生じる可能性があります。
- 利益の動機: ランサムウェア攻撃は金銭的な動機で行われることが多く、企業を標的にすることで個人ユーザーと比較してより高い利益を得ることができます。サイバー犯罪者は、多額の身代金が支払われる可能性があるため、企業を有利なターゲットとみなしています。