Lqepjhgjczo Ransomware hotar att publicera stulen information

När vi undersökte de senaste filinlämningarna upptäckte vårt forskarteam Lqepjhgjczo ransomware. Denna skadliga programvara är medlem i familjen Snatch ransomware och har skapats för att kryptera filer och kräver betalning i utbyte mot att de krypteras.

På vårt testsystem har Lqepjhgjczo framgångsrikt krypterat filer och lagt till filtillägget ".lqepjhgjczo" till sina filnamn. Till exempel skulle en originalfil med namnet "1.jpg" omvandlas till "1.jpg.lqepjhgjczo" och "2.png" skulle bli "2.png.lqepjhgjczo."

När krypteringen är klar genererades en lösennota med titeln "HUR MAN ÅTERSTÄLLER DINA LQEPJHGJCZO FILES.TXT". Innehållet i detta meddelande indikerar att denna ransomware främst riktar sig till företag snarare än enskilda hemanvändare.

Lösenmeddelandet informerar offret om att deras nätverk har äventyrats, vilket resulterar i kryptering av deras filer och exfiltrering av över 100 GB data. De stulna uppgifterna inkluderar känslig information som bokföringsdata, konfidentiella dokument, personuppgifter, databaser och klientfiler.

Offret varnas starkt för att försöka manuellt dekryptera eller använda återställningsverktyg från tredje part, eftersom sådana åtgärder kan leda till ytterligare skada på berörda data. Dessutom, om offret inte kontaktar angriparna inom en tredagars tidsram, finns det en risk att de exfiltrerade uppgifterna kan exponeras eller läcka.

Lqepjhgjczo Ransom Note gör anspråk på 100 GB stulen data

Den fullständiga texten i Lqepjhgjczo lösennotan lyder som följer:

Vi informerar dig om att ditt nätverk har genomgått ett penetrationstest, under vilket vi krypterade
dina filer och laddade ner mer än 100 GB av dina data, inklusive:

Bokföring
Konfidentiella dokument
Personlig information
Databaser
Klientfiler

Viktig! Försök inte att dekryptera filer själv eller med hjälp av tredjepartsverktyg.
Programmet som kan dekryptera dem är vår dekryptering, som du kan begära från kontakterna nedan.
Alla andra program kan bara skada filer.

Observera att om vi inte får något svar från dig inom 3 dagar förbehåller vi oss rätten att publicera dina filer.

Kontakta oss:

franklin1328@gmx.com eller protec5@onionmail.org

Varför riktar sig de flesta ransomware mot företag och affärsenheter?

De flesta ransomware tenderar att rikta sig mot företag och affärsenheter av flera anledningar:

  • Potential för större lösenbetalningar: Företag har ofta mer ekonomiska resurser än enskilda användare, vilket gör dem till attraktiva mål för cyberbrottslingar. Angripare tror att organisationer är mer benägna att betala större lösensummor för att återställa kritisk data och undvika driftstopp.
  • Känslighet för affärsdata: Företag lagrar vanligtvis värdefulla och känsliga data, inklusive finansiella register, kundinformation, immateriella rättigheter och proprietär programvara. Att kryptera eller störa denna data kan orsaka betydande skada och ekonomiska förluster, vilket motiverar offren att betala lösensummor.
  • Distribuerade nätverk: Företag har omfattande och sammankopplade nätverk av datorer, servrar och enheter. Ransomware kan spridas snabbt över dessa nätverk, påverka flera system samtidigt och öka den potentiella effekten.
  • Driftstoppskostnader: Affärsverksamheten är ofta beroende av kontinuerlig tillgång till data och system. Ransomware-attacker kan störa verksamheten, vilket leder till driftstopp och förlorade intäkter. Företag kan vara mer benägna att betala lösensummor för att minimera dessa förluster.
  • Brist på beredskap: Många företag är inte tillräckligt förberedda för cybersäkerhetshot, inklusive ransomware. De kan sakna robusta backupsystem, incidentresponsplaner och personalutbildning, vilket gör dem till sårbara mål.
  • Supply Chain Attacks: Vissa ransomware-attacker riktar sig mot företag med avsikten att infektera deras system och sedan spridas vidare för att äventyra deras partners, leverantörer eller kunder. Detta kan ha en kaskadeffekt som påverkar ett bredare ekosystem.
  • Sociala ingenjörsmöjligheter: Angripare använder ofta social ingenjörsteknik för att rikta in sig på anställda inom företag, lura dem att öppna skadliga e-postbilagor eller klicka på skadliga länkar. Anställda kan vara mindre försiktiga när de hanterar arbetsrelaterade e-postmeddelanden, vilket ger en ingångspunkt för ransomware.
  • Stor attackyta: Företag har en större attackyta än enskilda användare på grund av mångfalden av enheter, applikationer och tjänster de använder. Denna komplexitet kan skapa sårbarheter som angripare utnyttjar.
  • Vinstmotiv: Ransomware-attacker är ofta ekonomiskt motiverade, och inriktning på företag kan ge högre vinster jämfört med enskilda användare. Cyberkriminella ser företag som lukrativa mål på grund av potentialen för betydande lösensummor.

År Zaib
September 15, 2023
Ransomware
Svenska
September 15, 2023
Ransomware

Populära inlägg

Microsoft varnar statligt stödda hotaktörer använder AI i...

5 days sedan

Trojan Al11 Detektering av skadlig programvara

11 months sedan

Popup-fönster "Din iCloud hackas" och "Din iPhone har blivit...

7 months sedan

Pinaview är en fullfjädrad adware-app

10 months sedan

Vad är Lucky Ransomware?

7 months sedan

"American Express - Uppdatera din kontoinformation"...

6 months sedan
Svenska
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.