Lqepjhgjczo Ransomware grozi publikacją skradzionych informacji

Podczas sprawdzania ostatnich przesłanych plików nasz zespół badawczy natknął się na oprogramowanie ransomware Lqepjhgjczo. To złośliwe oprogramowanie należy do rodziny ransomware Snatch i zostało stworzone w celu szyfrowania plików i żądania zapłaty w zamian za ich odszyfrowanie.

W naszym systemie testowym Lqepjhgjczo pomyślnie zaszyfrował pliki i dodał rozszerzenie „.lqepjhgjczo” do ich nazw. Na przykład oryginalny plik o nazwie „1.jpg” zostanie przekształcony w „1.jpg.lqepjhgjczo”, a „2.png” zmieni się w „2.png.lqepjhgjczo”.

Po zakończeniu szyfrowania została wygenerowana notatka z żądaniem okupu zatytułowana „JAK PRZYWRÓCIĆ TWOJE PLIKI LQEPJHGJCZO.TXT”. Z treści tej wiadomości wynika, że to oprogramowanie ransomware atakuje głównie firmy, a nie indywidualnych użytkowników domowych.

Wiadomość z żądaniem okupu informuje ofiarę, że jej sieć została naruszona, co spowodowało zaszyfrowanie jej plików i wydobycie ponad 100 GB danych. Skradzione dane obejmują wrażliwe informacje, takie jak dane księgowe, poufne dokumenty, dane osobowe, bazy danych i pliki klientów.

Stanowczo ostrzega się ofiarę przed próbami ręcznego odszyfrowania lub korzystania z narzędzi do odzyskiwania innych firm, ponieważ takie działania mogą prowadzić do dalszych uszkodzeń danych, których dotyczy problem. Ponadto, jeśli ofiara nie skontaktuje się z atakującymi w ciągu trzech dni, istnieje ryzyko, że wydobyte dane zostaną ujawnione lub wycieknięte.

Lqepjhgjczo Lqepjhgjczo Żądanie okupu obejmuje 100 GB skradzionych danych

Pełny tekst żądania okupu Lqepjhgjczo brzmi następująco:

Informujemy, że Twoja sieć przeszła test penetracyjny, podczas którego dokonaliśmy szyfrowania
Twoje pliki i pobrałeś ponad 100 GB Twoich danych, w tym:

Księgowość
Dokumenty poufne
Dane osobiste
Bazy danych
Pliki klientów

Ważny! Nie próbuj samodzielnie odszyfrowywać plików ani korzystać z narzędzi innych firm.
Programem, który może je odszyfrować, jest nasz deszyfrator, o który możesz poprosić, kontaktując się z poniższymi osobami.
Każdy inny program może jedynie uszkodzić pliki.

Pamiętaj, że jeśli nie otrzymamy od Ciebie odpowiedzi w ciągu 3 dni, zastrzegamy sobie prawo do opublikowania Twoich plików.

Skontaktuj się z nami:

franklin1328@gmx.com lub protec5@onionmail.org

Dlaczego większość ransomware atakuje firmy i podmioty gospodarcze?

Większość oprogramowania ransomware atakuje firmy i podmioty gospodarcze z kilku powodów:

  • Potencjał większych płatności okupu: firmy często dysponują większymi zasobami finansowymi niż indywidualni użytkownicy, co czyni je atrakcyjnym celem dla cyberprzestępców. Atakujący uważają, że organizacje są bardziej skłonne zapłacić większe kwoty okupu w celu odzyskania krytycznych danych i uniknięcia przestojów.
  • Wrażliwość danych biznesowych: Firmy zazwyczaj przechowują cenne i wrażliwe dane, w tym dokumentację finansową, informacje o klientach, własność intelektualną i zastrzeżone oprogramowanie. Szyfrowanie lub zakłócanie tych danych może spowodować znaczne szkody i straty finansowe, motywując ofiary do zapłacenia okupu.
  • Sieci rozproszone: Firmy posiadają rozległe i wzajemnie połączone sieci komputerów, serwerów i urządzeń. Oprogramowanie ransomware może szybko rozprzestrzeniać się w tych sieciach, wpływając jednocześnie na wiele systemów i zwiększając potencjalny wpływ.
  • Koszty przestojów: Działalność biznesowa często zależy od ciągłego dostępu do danych i systemów. Ataki ransomware mogą zakłócać operacje, prowadząc do przestojów i utraty przychodów. Firmy mogą być bardziej skłonne do płacenia okupu, aby zminimalizować te straty.
  • Brak gotowości: wiele firm nie jest odpowiednio przygotowanych na zagrożenia cyberbezpieczeństwa, w tym oprogramowanie ransomware. Może im brakować solidnych systemów tworzenia kopii zapasowych, planów reagowania na incydenty i szkolenia pracowników, co czyni je bezbronnymi celami.
  • Ataki na łańcuch dostaw: niektóre ataki oprogramowania ransomware są wymierzone w firmy z zamiarem zainfekowania ich systemów, a następnie dalszego rozprzestrzeniania się, aby narazić na szwank ich partnerów, dostawców lub klientów. Może to mieć efekt kaskadowy, wpływając na szerszy ekosystem.
  • Możliwości inżynierii społecznej: osoby atakujące często wykorzystują techniki socjotechniki, aby obrać za cel pracowników firm i nakłonić ich do otwarcia złośliwych załączników do wiadomości e-mail lub kliknięcia złośliwych łączy. Pracownicy mogą być mniej ostrożni w kontaktach z e-mailami związanymi z pracą, stanowiąc punkt wejścia dla oprogramowania ransomware.
  • Duża powierzchnia ataku: firmy mają większą powierzchnię ataku niż indywidualni użytkownicy ze względu na różnorodność urządzeń, aplikacji i usług, z których korzystają. Ta złożoność może stworzyć luki w zabezpieczeniach, które atakujący wykorzystują.
  • Motyw zysku: Ataki ransomware są często motywowane finansowo, a atakowanie firm może przynieść większe zyski w porównaniu z indywidualnymi użytkownikami. Cyberprzestępcy postrzegają firmy jako lukratywne cele ze względu na możliwość uzyskania znacznych płatności okupu.

Do Zaib
September 15, 2023
Ransomware
Polski
September 15, 2023
Ransomware

Popularne posty

Microsoft ostrzega, że urzędnicy wspierani przez państwo...

5 days temu

Wykrywanie złośliwego oprogramowania Trojan Al11

11 months temu

Wyskakujące okienka „Twój iCloud został zhakowany” i „Twój...

7 months temu

Pinaview to w pełni funkcjonalna aplikacja adware

10 months temu

Co to jest Lucky Ransomware?

7 months temu

Oszustwo e-mailowe „American Express – zaktualizuj informacje...

6 months temu
Polski
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.