Lqepjhgjczo Ransomware ameaça publicar informações roubadas
Ao examinar envios recentes de arquivos, nossa equipe de pesquisa se deparou com o ransomware Lqepjhgjczo. Este software malicioso é membro da família Snatch ransomware e foi criado para criptografar arquivos, exigindo pagamento em troca de sua descriptografia.
Em nosso sistema de teste, Lqepjhgjczo criptografou arquivos com sucesso e anexou a extensão ".lqepjhgjczo" aos seus nomes de arquivo. Por exemplo, um arquivo original chamado “1.jpg” seria transformado em “1.jpg.lqepjhgjczo” e “2.png” se tornaria “2.png.lqepjhgjczo”.
Assim que a criptografia termina, uma nota de resgate intitulada "COMO RESTAURAR SEUS ARQUIVOS LQEPJHGJCZO.TXT" foi gerada. O conteúdo desta mensagem indica que este ransomware tem como alvo principalmente empresas, e não usuários domésticos individuais.
A mensagem de resgate informa à vítima que a sua rede foi comprometida, resultando na encriptação dos seus ficheiros e na exfiltração de mais de 100 GB de dados. Os dados roubados incluem informações confidenciais, como dados contábeis, documentos confidenciais, detalhes pessoais, bancos de dados e arquivos de clientes.
A vítima é fortemente alertada contra a tentativa de desencriptação manual ou o uso de ferramentas de recuperação de terceiros, pois tais ações podem causar mais danos aos dados afetados. Além disso, a menos que a vítima contacte os atacantes num prazo de três dias, existe o risco de os dados exfiltrados serem expostos ou vazados.
Nota de resgate Lqepjhgjczo reivindica 100 GB de dados roubados
O texto completo da nota de resgate Lqepjhgjczo é o seguinte:
Informamos que sua rede passou por um teste de penetração, durante o qual criptografamos
seus arquivos e baixou mais de 100 GB de seus dados, incluindo:Contabilidade
Documentos confidenciais
Dados pessoais
Bancos de dados
Arquivos de clientesImportante! Não tente descriptografar os arquivos sozinho ou usando utilitários de terceiros.
O programa que pode descriptografá-los é o nosso descriptografador, que você pode solicitar nos contatos abaixo.
Qualquer outro programa só pode danificar arquivos.Esteja ciente de que se não recebermos uma resposta sua dentro de 3 dias, nos reservamos o direito de publicar seus arquivos.
Contate-nos:
franklin1328@gmx.com ou protec5@onionmail.org
Por que a maioria dos ransomware tem como alvo empresas e entidades empresariais?
A maioria dos ransomware tende a atingir empresas e entidades empresariais por vários motivos:
- Potencial para pagamentos de resgate maiores: As empresas têm frequentemente mais recursos financeiros do que os utilizadores individuais, o que as torna alvos atraentes para os cibercriminosos. Os invasores acreditam que as organizações são mais propensas a pagar quantias maiores de resgate para recuperar dados críticos e evitar tempo de inatividade.
- Sensibilidade dos dados comerciais: As empresas normalmente armazenam dados valiosos e confidenciais, incluindo registros financeiros, informações de clientes, propriedade intelectual e software proprietário. Criptografar ou interromper esses dados pode causar danos e perdas financeiras significativas, motivando as vítimas a pagar resgates.
- Redes Distribuídas: As empresas possuem redes extensas e interconectadas de computadores, servidores e dispositivos. O ransomware pode espalhar-se rapidamente através destas redes, afetando vários sistemas simultaneamente e aumentando o impacto potencial.
- Custos de tempo de inatividade: as operações comerciais geralmente dependem do acesso contínuo a dados e sistemas. Os ataques de ransomware podem interromper as operações, causando tempo de inatividade e perda de receita. As empresas podem estar mais inclinadas a pagar resgates para minimizar essas perdas.
- Falta de preparação: muitas empresas não estão adequadamente preparadas para ameaças à segurança cibernética, incluindo ransomware. Eles podem não ter sistemas de backup robustos, planos de resposta a incidentes e treinamento de funcionários, o que os torna alvos vulneráveis.
- Ataques à cadeia de suprimentos: alguns ataques de ransomware têm como alvo empresas com a intenção de infectar seus sistemas e depois se espalhar ainda mais para comprometer seus parceiros, fornecedores ou clientes. Isto pode ter um efeito em cascata, impactando um ecossistema mais amplo.
- Oportunidades de engenharia social: Os invasores costumam usar técnicas de engenharia social para atingir os funcionários das empresas, enganando-os para que abram anexos de e-mail maliciosos ou cliquem em links maliciosos. Os funcionários podem ser menos cautelosos ao lidar com e-mails relacionados ao trabalho, proporcionando um ponto de entrada para ransomware.
- Grande superfície de ataque: as empresas têm uma superfície de ataque maior do que os usuários individuais devido à variedade de dispositivos, aplicativos e serviços que utilizam. Essa complexidade pode criar vulnerabilidades que os invasores exploram.
- Motivação de lucro: os ataques de ransomware são frequentemente motivados financeiramente e atingir empresas pode gerar lucros maiores em comparação com usuários individuais. Os cibercriminosos veem as empresas como alvos lucrativos devido ao potencial de pagamentos significativos de resgate.