Lqepjhgjczo Ransomware ameaça publicar informações roubadas

Ao examinar envios recentes de arquivos, nossa equipe de pesquisa se deparou com o ransomware Lqepjhgjczo. Este software malicioso é membro da família Snatch ransomware e foi criado para criptografar arquivos, exigindo pagamento em troca de sua descriptografia.

Em nosso sistema de teste, Lqepjhgjczo criptografou arquivos com sucesso e anexou a extensão ".lqepjhgjczo" aos seus nomes de arquivo. Por exemplo, um arquivo original chamado “1.jpg” seria transformado em “1.jpg.lqepjhgjczo” e “2.png” se tornaria “2.png.lqepjhgjczo”.

Assim que a criptografia termina, uma nota de resgate intitulada "COMO RESTAURAR SEUS ARQUIVOS LQEPJHGJCZO.TXT" foi gerada. O conteúdo desta mensagem indica que este ransomware tem como alvo principalmente empresas, e não usuários domésticos individuais.

A mensagem de resgate informa à vítima que a sua rede foi comprometida, resultando na encriptação dos seus ficheiros e na exfiltração de mais de 100 GB de dados. Os dados roubados incluem informações confidenciais, como dados contábeis, documentos confidenciais, detalhes pessoais, bancos de dados e arquivos de clientes.

A vítima é fortemente alertada contra a tentativa de desencriptação manual ou o uso de ferramentas de recuperação de terceiros, pois tais ações podem causar mais danos aos dados afetados. Além disso, a menos que a vítima contacte os atacantes num prazo de três dias, existe o risco de os dados exfiltrados serem expostos ou vazados.

Nota de resgate Lqepjhgjczo reivindica 100 GB de dados roubados

O texto completo da nota de resgate Lqepjhgjczo é o seguinte:

Informamos que sua rede passou por um teste de penetração, durante o qual criptografamos
seus arquivos e baixou mais de 100 GB de seus dados, incluindo:

Contabilidade
Documentos confidenciais
Dados pessoais
Bancos de dados
Arquivos de clientes

Importante! Não tente descriptografar os arquivos sozinho ou usando utilitários de terceiros.
O programa que pode descriptografá-los é o nosso descriptografador, que você pode solicitar nos contatos abaixo.
Qualquer outro programa só pode danificar arquivos.

Esteja ciente de que se não recebermos uma resposta sua dentro de 3 dias, nos reservamos o direito de publicar seus arquivos.

Contate-nos:

franklin1328@gmx.com ou protec5@onionmail.org

Por que a maioria dos ransomware tem como alvo empresas e entidades empresariais?

A maioria dos ransomware tende a atingir empresas e entidades empresariais por vários motivos:

  • Potencial para pagamentos de resgate maiores: As empresas têm frequentemente mais recursos financeiros do que os utilizadores individuais, o que as torna alvos atraentes para os cibercriminosos. Os invasores acreditam que as organizações são mais propensas a pagar quantias maiores de resgate para recuperar dados críticos e evitar tempo de inatividade.
  • Sensibilidade dos dados comerciais: As empresas normalmente armazenam dados valiosos e confidenciais, incluindo registros financeiros, informações de clientes, propriedade intelectual e software proprietário. Criptografar ou interromper esses dados pode causar danos e perdas financeiras significativas, motivando as vítimas a pagar resgates.
  • Redes Distribuídas: As empresas possuem redes extensas e interconectadas de computadores, servidores e dispositivos. O ransomware pode espalhar-se rapidamente através destas redes, afetando vários sistemas simultaneamente e aumentando o impacto potencial.
  • Custos de tempo de inatividade: as operações comerciais geralmente dependem do acesso contínuo a dados e sistemas. Os ataques de ransomware podem interromper as operações, causando tempo de inatividade e perda de receita. As empresas podem estar mais inclinadas a pagar resgates para minimizar essas perdas.
  • Falta de preparação: muitas empresas não estão adequadamente preparadas para ameaças à segurança cibernética, incluindo ransomware. Eles podem não ter sistemas de backup robustos, planos de resposta a incidentes e treinamento de funcionários, o que os torna alvos vulneráveis.
  • Ataques à cadeia de suprimentos: alguns ataques de ransomware têm como alvo empresas com a intenção de infectar seus sistemas e depois se espalhar ainda mais para comprometer seus parceiros, fornecedores ou clientes. Isto pode ter um efeito em cascata, impactando um ecossistema mais amplo.
  • Oportunidades de engenharia social: Os invasores costumam usar técnicas de engenharia social para atingir os funcionários das empresas, enganando-os para que abram anexos de e-mail maliciosos ou cliquem em links maliciosos. Os funcionários podem ser menos cautelosos ao lidar com e-mails relacionados ao trabalho, proporcionando um ponto de entrada para ransomware.
  • Grande superfície de ataque: as empresas têm uma superfície de ataque maior do que os usuários individuais devido à variedade de dispositivos, aplicativos e serviços que utilizam. Essa complexidade pode criar vulnerabilidades que os invasores exploram.
  • Motivação de lucro: os ataques de ransomware são frequentemente motivados financeiramente e atingir empresas pode gerar lucros maiores em comparação com usuários individuais. Os cibercriminosos veem as empresas como alvos lucrativos devido ao potencial de pagamentos significativos de resgate.

Por Zaib
September 15, 2023
Ransomware
Portuguese
September 15, 2023
Ransomware

Postagens Populares

Microsoft alerta que atores de ameaças apoiados pelo Estado...

5 days atrás

Detecção de Malware Trojan Al11

11 months atrás

Pop-ups "Seu iCloud está sendo invadido" e "Seu iPhone foi...

7 months atrás

Pinaview é um aplicativo de adware completo

10 months atrás

O que é Lucky Ransomware?

7 months atrás

Golpe de e-mail 'American Express - Atualize as informações da...

6 months atrás
Portuguese
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.