Lqepjhgjczo Ransomware grozi publikacją skradzionych informacji
Podczas sprawdzania ostatnich przesłanych plików nasz zespół badawczy natknął się na oprogramowanie ransomware Lqepjhgjczo. To złośliwe oprogramowanie należy do rodziny ransomware Snatch i zostało stworzone w celu szyfrowania plików i żądania zapłaty w zamian za ich odszyfrowanie.
W naszym systemie testowym Lqepjhgjczo pomyślnie zaszyfrował pliki i dodał rozszerzenie „.lqepjhgjczo” do ich nazw. Na przykład oryginalny plik o nazwie „1.jpg” zostanie przekształcony w „1.jpg.lqepjhgjczo”, a „2.png” zmieni się w „2.png.lqepjhgjczo”.
Po zakończeniu szyfrowania została wygenerowana notatka z żądaniem okupu zatytułowana „JAK PRZYWRÓCIĆ TWOJE PLIKI LQEPJHGJCZO.TXT”. Z treści tej wiadomości wynika, że to oprogramowanie ransomware atakuje głównie firmy, a nie indywidualnych użytkowników domowych.
Wiadomość z żądaniem okupu informuje ofiarę, że jej sieć została naruszona, co spowodowało zaszyfrowanie jej plików i wydobycie ponad 100 GB danych. Skradzione dane obejmują wrażliwe informacje, takie jak dane księgowe, poufne dokumenty, dane osobowe, bazy danych i pliki klientów.
Stanowczo ostrzega się ofiarę przed próbami ręcznego odszyfrowania lub korzystania z narzędzi do odzyskiwania innych firm, ponieważ takie działania mogą prowadzić do dalszych uszkodzeń danych, których dotyczy problem. Ponadto, jeśli ofiara nie skontaktuje się z atakującymi w ciągu trzech dni, istnieje ryzyko, że wydobyte dane zostaną ujawnione lub wycieknięte.
Lqepjhgjczo Lqepjhgjczo Żądanie okupu obejmuje 100 GB skradzionych danych
Pełny tekst żądania okupu Lqepjhgjczo brzmi następująco:
Informujemy, że Twoja sieć przeszła test penetracyjny, podczas którego dokonaliśmy szyfrowania
Twoje pliki i pobrałeś ponad 100 GB Twoich danych, w tym:Księgowość
Dokumenty poufne
Dane osobiste
Bazy danych
Pliki klientówWażny! Nie próbuj samodzielnie odszyfrowywać plików ani korzystać z narzędzi innych firm.
Programem, który może je odszyfrować, jest nasz deszyfrator, o który możesz poprosić, kontaktując się z poniższymi osobami.
Każdy inny program może jedynie uszkodzić pliki.Pamiętaj, że jeśli nie otrzymamy od Ciebie odpowiedzi w ciągu 3 dni, zastrzegamy sobie prawo do opublikowania Twoich plików.
Skontaktuj się z nami:
franklin1328@gmx.com lub protec5@onionmail.org
Dlaczego większość ransomware atakuje firmy i podmioty gospodarcze?
Większość oprogramowania ransomware atakuje firmy i podmioty gospodarcze z kilku powodów:
- Potencjał większych płatności okupu: firmy często dysponują większymi zasobami finansowymi niż indywidualni użytkownicy, co czyni je atrakcyjnym celem dla cyberprzestępców. Atakujący uważają, że organizacje są bardziej skłonne zapłacić większe kwoty okupu w celu odzyskania krytycznych danych i uniknięcia przestojów.
- Wrażliwość danych biznesowych: Firmy zazwyczaj przechowują cenne i wrażliwe dane, w tym dokumentację finansową, informacje o klientach, własność intelektualną i zastrzeżone oprogramowanie. Szyfrowanie lub zakłócanie tych danych może spowodować znaczne szkody i straty finansowe, motywując ofiary do zapłacenia okupu.
- Sieci rozproszone: Firmy posiadają rozległe i wzajemnie połączone sieci komputerów, serwerów i urządzeń. Oprogramowanie ransomware może szybko rozprzestrzeniać się w tych sieciach, wpływając jednocześnie na wiele systemów i zwiększając potencjalny wpływ.
- Koszty przestojów: Działalność biznesowa często zależy od ciągłego dostępu do danych i systemów. Ataki ransomware mogą zakłócać operacje, prowadząc do przestojów i utraty przychodów. Firmy mogą być bardziej skłonne do płacenia okupu, aby zminimalizować te straty.
- Brak gotowości: wiele firm nie jest odpowiednio przygotowanych na zagrożenia cyberbezpieczeństwa, w tym oprogramowanie ransomware. Może im brakować solidnych systemów tworzenia kopii zapasowych, planów reagowania na incydenty i szkolenia pracowników, co czyni je bezbronnymi celami.
- Ataki na łańcuch dostaw: niektóre ataki oprogramowania ransomware są wymierzone w firmy z zamiarem zainfekowania ich systemów, a następnie dalszego rozprzestrzeniania się, aby narazić na szwank ich partnerów, dostawców lub klientów. Może to mieć efekt kaskadowy, wpływając na szerszy ekosystem.
- Możliwości inżynierii społecznej: osoby atakujące często wykorzystują techniki socjotechniki, aby obrać za cel pracowników firm i nakłonić ich do otwarcia złośliwych załączników do wiadomości e-mail lub kliknięcia złośliwych łączy. Pracownicy mogą być mniej ostrożni w kontaktach z e-mailami związanymi z pracą, stanowiąc punkt wejścia dla oprogramowania ransomware.
- Duża powierzchnia ataku: firmy mają większą powierzchnię ataku niż indywidualni użytkownicy ze względu na różnorodność urządzeń, aplikacji i usług, z których korzystają. Ta złożoność może stworzyć luki w zabezpieczeniach, które atakujący wykorzystują.
- Motyw zysku: Ataki ransomware są często motywowane finansowo, a atakowanie firm może przynieść większe zyski w porównaniu z indywidualnymi użytkownikami. Cyberprzestępcy postrzegają firmy jako lukratywne cele ze względu na możliwość uzyskania znacznych płatności okupu.