Lorenz Ransomware Gang gaat achter ondernemingen in verschillende industrieën aan

ProLock Partners With Qakbot

Beroemde ransomwarebendes verleggen hun aandacht geleidelijk van gewone gebruikers naar bedrijven en ondernemingen. De nieuwste ransomwarebedreiging die deze aanpak toepast, is de Lorenz Ransomware, en helaas lijkt deze file-locker onmogelijk te kraken. Net als de DarkSide Ransomware-hackers, dreigen deze ook gestolen bestanden online vrij te geven als het slachtoffer niet akkoord gaat met het betalen van losgeld. Volgens onderzoekers lijkt het versleutelingsmechanisme van Lorenz Ransomware vergelijkbaar te zijn met het mechanisme dat wordt gebruikt door de ThunderCrypt Ransomware, een andere bestandsvergrendeling die meer dan twee jaar geleden voor het eerst opdook. De DarkSide Ransomware-bende trok onlangs internationale aandacht vanwege hun aanval op de in de VS gevestigde Colonial Pipeline .

Helaas lijken de operators van Lorenz Ransomware serieus te zijn over hun dreigementen om de gegevens van het slachtoffer online te publiceren - ze hebben al een website opgezet om de datalekken te publiceren, en de gegevens van meer dan tien slachtoffers worden daar vermeld.

Het is niet duidelijk hoe de Lorenz Ransomware de malware verspreidt en ervoor zorgt dat deze het beoogde slachtoffer bereikt. Tot nu toe gebruikt deze ransomwarebende twee afpersingstechnieken om geld van hun slachtoffer te krijgen: ze bieden aan om een decryptor te verkopen en ze dreigen hun bestanden online te lekken. De criminelen die bij deze campagne betrokken zijn, hebben echter ook besloten om een derde afpersingsmethode toe te passen: ze beweren toegang tot de gecompromitteerde netwerken te verkopen. Dit is nog een reden waarom het slachtoffer zou willen overwegen om het losgeld te betalen.

Naar verluidt voeren de criminelen de Lorenz Ransomware handmatig uit op het gecompromitteerde systeem - dit kan betekenen dat ze eerst vertrouwen op andere kwetsbaarheden of malware om toegang te krijgen tot het netwerk. De opdracht die ze gebruiken om de Lorenz Ransomware uit te voeren, bevat ook configuratie-informatie over de payload - procesnaam, naam van losgeldbrief, achtervoegsel dat moet worden gebruikt om vergrendelde bestanden te markeren, enz. Een van de slachtoffers had hun bestanden gemarkeerd met de '.Lorenz.xz40 ' bestandsextensie.

Nadat de aanval is voltooid, wordt de 'HELP_SECURITY_EVENT.html' losgeldbrief op het systeem gedropt. Het bevat een aangepaste op TOR gebaseerde betalingspagina voor elk slachtoffer - een van de pagina's vroeg om ongeveer 14 Bitcoin, of ongeveer $ 700.000. Tot nu toe hebben geen slachtoffers ervoor gekozen om het losgeld te betalen, dus het is een kwestie van tijd om te zien of de operators van Lorenz Ransomware uiteindelijk gegevens openbaar zullen maken of toegang zullen verkopen tot de gecompromitteerde netwerken.

Tegen Ruik
May 18, 2021
Ransomware
Nederlands
May 18, 2021
Ransomware

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

4 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.