Lqepjhgjczo-ransomware dreigt gestolen informatie te publiceren

Tijdens het onderzoeken van recente bestandsinzendingen kwam ons onderzoeksteam de Lqepjhgjczo-ransomware tegen. Deze kwaadaardige software is lid van de Snatch-ransomwarefamilie en is ontworpen om bestanden te versleutelen, waarbij betaling wordt gevraagd in ruil voor de ontsleuteling ervan.

Op ons testsysteem heeft Lqepjhgjczo de bestanden met succes gecodeerd en de extensie ".lqepjhgjczo" aan hun bestandsnamen toegevoegd. Een origineel bestand met de naam "1.jpg" zou bijvoorbeeld worden omgezet in "1.jpg.lqepjhgjczo", en "2.png" zou "2.png.lqepjhgjczo" worden.

Zodra de codering is voltooid, is er een losgeldbrief gegenereerd met de titel "HOW TO RESTORE YOUR LQEPJHGJCZO FILES.TXT". De inhoud van dit bericht geeft aan dat deze ransomware zich vooral richt op bedrijven en niet op individuele thuisgebruikers.

Het losgeldbericht informeert het slachtoffer dat zijn netwerk is gehackt, wat heeft geleid tot de versleuteling van zijn bestanden en de exfiltratie van meer dan 100 GB aan gegevens. De gestolen gegevens omvatten gevoelige informatie zoals boekhoudgegevens, vertrouwelijke documenten, persoonlijke gegevens, databases en klantbestanden.

Het slachtoffer wordt sterk gewaarschuwd tegen pogingen tot handmatige decodering of het gebruik van hersteltools van derden, aangezien dergelijke acties kunnen leiden tot verdere schade aan de getroffen gegevens. Bovendien bestaat het risico dat de geëxfiltreerde gegevens openbaar worden gemaakt of worden gelekt, tenzij het slachtoffer binnen drie dagen contact opneemt met de aanvallers.

Lqepjhgjczo Ransom Note claimt 100 GB aan gestolen gegevens

De volledige tekst van het losgeldbriefje van Lqepjhgjczo luidt als volgt:

Wij informeren u dat uw netwerk een penetratietest heeft ondergaan, waarbij wij hebben gecodeerd
uw bestanden en heeft meer dan 100 GB aan uw gegevens gedownload, waaronder:

Boekhouding
Vertrouwelijke documenten
Persoonlijke gegevens
Databases
Klanten bestanden

Belangrijk! Probeer niet zelf bestanden te decoderen of hulpprogramma's van derden te gebruiken.
Het programma dat ze kan ontsleutelen is onze decryptor, die u kunt opvragen bij onderstaande contactpersonen.
Elk ander programma kan alleen bestanden beschadigen.

Houd er rekening mee dat als we binnen 3 dagen geen reactie van u ontvangen, wij ons het recht voorbehouden uw bestanden te publiceren.

Neem contact met ons op:

franklin1328@gmx.com of protec5@onionmail.org

Waarom richt de meeste ransomware zich op bedrijven en bedrijfsentiteiten?

De meeste ransomware richt zich om verschillende redenen op bedrijven en bedrijfsentiteiten:

  • Potentieel voor grotere losgeldbetalingen: Bedrijven beschikken vaak over meer financiële middelen dan individuele gebruikers, waardoor ze aantrekkelijke doelwitten zijn voor cybercriminelen. Aanvallers zijn van mening dat organisaties eerder geneigd zijn grotere bedragen aan losgeld te betalen om kritieke gegevens te herstellen en downtime te voorkomen.
  • Gevoeligheid van bedrijfsgegevens: Bedrijven slaan doorgaans waardevolle en gevoelige gegevens op, waaronder financiële gegevens, klantinformatie, intellectueel eigendom en propriëtaire software. Het versleutelen of verstoren van deze gegevens kan aanzienlijke schade en financiële verliezen veroorzaken, waardoor slachtoffers ertoe worden aangezet losgeld te betalen.
  • Gedistribueerde netwerken: Bedrijven beschikken over uitgebreide en onderling verbonden netwerken van computers, servers en apparaten. Ransomware kan zich snel over deze netwerken verspreiden, waardoor meerdere systemen tegelijkertijd worden getroffen en de potentiële impact wordt vergroot.
  • Kosten van downtime: Bedrijfsactiviteiten zijn vaak afhankelijk van continue toegang tot gegevens en systemen. Ransomware-aanvallen kunnen de bedrijfsvoering verstoren, wat leidt tot downtime en omzetverlies. Bedrijven zijn wellicht eerder geneigd losgeld te betalen om deze verliezen te minimaliseren.
  • Gebrek aan paraatheid: Veel bedrijven zijn niet voldoende voorbereid op cyberbedreigingen, waaronder ransomware. Het ontbreekt hen mogelijk aan robuuste back-upsystemen, incidentresponsplannen en training van werknemers, waardoor ze kwetsbare doelwitten zijn.
  • Supply Chain-aanvallen: Sommige ransomware-aanvallen zijn gericht op bedrijven met de bedoeling hun systemen te infecteren en zich vervolgens verder te verspreiden om hun partners, leveranciers of klanten in gevaar te brengen. Dit kan een cascade-effect hebben en een breder ecosysteem beïnvloeden.
  • Mogelijkheden voor social engineering: Aanvallers maken vaak gebruik van social engineering-technieken om werknemers binnen bedrijven te targeten, waarbij ze hen ertoe verleiden kwaadaardige e-mailbijlagen te openen of op kwaadaardige links te klikken. Werknemers zijn mogelijk minder voorzichtig bij het omgaan met werkgerelateerde e-mails, wat een toegangspunt vormt voor ransomware.
  • Groot aanvalsoppervlak: Bedrijven hebben een groter aanvalsoppervlak dan individuele gebruikers vanwege de verscheidenheid aan apparaten, applicaties en services die ze gebruiken. Deze complexiteit kan kwetsbaarheden creëren die aanvallers kunnen misbruiken.
  • Winstmotief: Ransomware-aanvallen zijn vaak financieel gemotiveerd en het targeten van bedrijven kan hogere winsten opleveren in vergelijking met individuele gebruikers. Cybercriminelen beschouwen bedrijven als lucratieve doelwitten vanwege het potentieel voor aanzienlijke losgeldbetalingen.

Tegen Zaib
September 15, 2023
Ransomware
Nederlands
September 15, 2023
Ransomware

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

5 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.