Lqepjhgjczo Ransomware grasina paskelbti pavogtą informaciją

Nagrinėdama naujausius pateiktus failus, mūsų tyrimų grupė aptiko „Lqepjhgjczo“ išpirkos reikalaujančią programinę įrangą. Ši kenkėjiška programinė įranga priklauso Snatch ransomware šeimai ir buvo sukurta šifruoti failus, reikalaujant sumokėti mainais už jų iššifravimą.

Mūsų testavimo sistemoje „Lqepjhgjczo“ sėkmingai užšifravo failus ir prie failų pavadinimų pridėjo plėtinį „.lqepjhgjczo“. Pavyzdžiui, originalus failas pavadinimu „1.jpg“ būtų paverstas „1.jpg.lqepjhgjczo“, o „2.png“ taptų „2.png.lqepjhgjczo“.

Pasibaigus šifravimui, buvo sugeneruotas išpirkos laiškas pavadinimu „KAIP ATSTATYTI LQEPJHGJCZO FILES.TXT“. Šio pranešimo turinys rodo, kad ši išpirkos reikalaujanti programa pirmiausia skirta įmonėms, o ne individualiems namų vartotojams.

Išpirkos pranešimas informuoja auką, kad jų tinklas buvo pažeistas, todėl jų failai buvo užšifruoti ir išfiltruota daugiau nei 100 GB duomenų. Pavogti duomenys apima neskelbtiną informaciją, tokią kaip apskaitos duomenys, konfidencialūs dokumentai, asmens duomenys, duomenų bazės ir klientų failai.

Auka griežtai įspėjama nebandyti rankiniu būdu iššifruoti arba naudoti trečiųjų šalių atkūrimo įrankius, nes tokie veiksmai gali dar labiau pakenkti paveiktiems duomenims. Be to, jei auka nesusisieks su užpuolikais per tris dienas, yra pavojus, kad išfiltruoti duomenys gali būti atskleisti arba nutekinti.

Lqepjhgjczo Ransom Note reikalauja 100 GB pavogtų duomenų

Visas Lqepjhgjczo išpirkos rašto tekstas skamba taip:

Informuojame, kad jūsų tinkle buvo atliktas įsiskverbimo testas, kurio metu mes užšifravome
savo failus ir atsisiuntė daugiau nei 100 GB jūsų duomenų, įskaitant:

Apskaita
Konfidencialūs dokumentai
Asmeniniai duomenys
Duomenų bazės
Klientų failai

Svarbu! Nebandykite iššifruoti failų patys arba nenaudokite trečiųjų šalių paslaugų.
Programa, galinti juos iššifruoti, yra mūsų iššifravimo priemonė, kurios galite paprašyti toliau nurodytais kontaktais.
Bet kuri kita programa gali tik sugadinti failus.

Atminkite, kad jei negausime iš jūsų atsakymo per 3 dienas, pasiliekame teisę paskelbti jūsų failus.

Susisiekite su mumis:

franklin1328@gmx.com arba protec5@onionmail.org

Kodėl dauguma „Ransomware“ taikomi įmonėms ir verslo subjektams?

Dauguma išpirkos reikalaujančių programų dažniausiai yra nukreiptos į įmones ir verslo subjektus dėl kelių priežasčių:

  • Didesnių išpirkų mokėjimų potencialas: įmonės dažnai turi daugiau finansinių išteklių nei pavieniai vartotojai, todėl jos yra patrauklūs kibernetinių nusikaltėlių taikiniai. Užpuolikai mano, kad organizacijos labiau linkusios mokėti didesnes išpirkos sumas, kad atgautų svarbius duomenis ir išvengtų prastovų.
  • Verslo duomenų jautrumas: įmonės paprastai saugo vertingus ir neskelbtinus duomenis, įskaitant finansinius įrašus, informaciją apie klientus, intelektinę nuosavybę ir patentuotą programinę įrangą. Šių duomenų šifravimas ar sutrikdymas gali sukelti didelę žalą ir finansinius nuostolius, motyvuojant aukas mokėti išpirkas.
  • Paskirstyti tinklai: įmonės turi plačius ir tarpusavyje sujungtus kompiuterių, serverių ir įrenginių tinklus. Išpirkos reikalaujančios programos gali greitai plisti šiuose tinkluose, vienu metu paveikti daugybę sistemų ir padidinti galimą poveikį.
  • Prastovos išlaidos: verslo operacijos dažnai priklauso nuo nuolatinės prieigos prie duomenų ir sistemų. Išpirkos reikalaujančios programinės įrangos atakos gali sutrikdyti veiklą, o tai gali sukelti prastovų ir prarasti pajamas. Įmonės gali būti labiau linkusios mokėti išpirkas, kad sumažintų šiuos nuostolius.
  • Pasirengimo trūkumas: daugelis įmonių nėra tinkamai pasirengusios kibernetinio saugumo grėsmėms, įskaitant išpirkos reikalaujančias programas. Jiems gali trūkti patikimų atsarginių sistemų, reagavimo į incidentus planų ir darbuotojų mokymo, todėl jie tampa pažeidžiami taikiniai.
  • Tiekimo grandinės atakos: kai kurios išpirkos reikalaujančios programinės įrangos atakos yra nukreiptos į įmones, siekiant užkrėsti jų sistemas ir toliau plisti, kad pakenktų jų partneriams, tiekėjams ar klientams. Tai gali turėti pakopinį efektą ir paveikti platesnę ekosistemą.
  • Socialinės inžinerijos galimybės: užpuolikai dažnai naudoja socialinės inžinerijos metodus, kad nukreiptų į darbuotojus įmonėse, apgaudinėja juos atidaryti kenkėjiškų el. laiškų priedus arba spustelėti kenkėjiškas nuorodas. Darbuotojai gali būti ne tokie atsargūs tvarkydami su darbu susijusius el. laiškus, nes tai yra išpirkos reikalaujančių programų įėjimo taškas.
  • Didelis puolimo paviršius: įmonės turi didesnį atakos paviršių nei atskiri vartotojai dėl naudojamų įrenginių, programų ir paslaugų įvairovės. Dėl šio sudėtingumo gali atsirasti pažeidžiamumų, kuriuos išnaudoja užpuolikai.
  • Pelno motyvas: Ransomware atakos dažnai yra finansiškai motyvuotos, o nukreipimas į įmones gali duoti didesnį pelną, palyginti su individualiais vartotojais. Kibernetiniai nusikaltėliai įmones vertina kaip pelningus taikinius dėl galimų didelių išpirkų.

Iki Zaib m
September 15, 2023
Ransomware
Lietuvių
September 15, 2023
Ransomware

Populiarūs skelbimai

„Microsoft“ įspėja, kad valstybės remiami grėsmės veikėjai...

5 days atgal

Trojan Al11 kenkėjiškų programų aptikimas

11 months atgal

Iššokantieji langai „Į jūsų „iCloud is Being Hacked“ ir „Your...

7 months atgal

„Pinaview“ yra visapusiška reklaminių programų programa

10 months atgal

Kas yra Lucky Ransomware?

7 months atgal

„American Express – atnaujinkite paskyros informaciją“ el....

6 months atgal
Lietuvių
Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Namai

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Palaikymas

Help Files DUK Downloads Inquiries & Support

Bendrovė

Apie mus Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privatumo politika Slapukų politika Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

„Windows“ yra „Microsoft“ prekės ženklas, registruotas JAV ir kitose šalyse.
„Mac“, „iPhone“, „iPad“ ir „App Store“ yra „Apple Inc.“ prekių ženklai, registruoti JAV ir kitose šalyse.
„iOS“ yra registruotas „Cisco Systems, Inc.“ ir (arba) jos filialų JAV ir tam tikrose kitose šalyse prekės ženklas.
„Android“ ir „Google Play“ yra „Google LLC“ prekių ženklai.