Lqepjhgjczo 勒索软件威胁发布被盗信息

在检查最近提交的文件时，我们的研究团队发现了 Lqepjhgjczo 勒索软件。该恶意软件是 Snatch 勒索软件家族的成员，旨在加密文件，要求付费以换取解密。

在我们的测试系统上，Lqepjhgjczo 成功加密文件并将“.lqepjhgjczo”扩展名附加到其文件名中。例如，名为“1.jpg”的原始文件将转换为“1.jpg.lqepjhgjczo”，“2.png”将转换为“2.png.lqepjhgjczo”。

加密完成后，会生成一条标题为“如何恢复您的 LQEPJHGJCZO FILES.TXT”的勒索字条。该消息的内容表明该勒索软件主要针对企业而不是个人家庭用户。

勒索信息告知受害者，他们的网络已遭到破坏，导致其文件被加密并导致超过 100 GB 的数据被泄露。被盗数据包括会计数据、机密文件、个人详细信息、数据库和客户文件等敏感信息。

强烈警告受害者不要尝试手动解密或使用第三方恢复工具，因为此类操作可能会导致受影响的数据进一步损坏。此外，除非受害者在三天内联系攻击者，否则存在泄露或泄露数据的风险。

Lqepjhgjczo 勒索信索要 100 GB 的被盗数据

Lqepjhgjczo勒索信全文如下：

我们通知您，您的网络已经过渗透测试，在此期间我们进行了加密
您的文件并下载了超过 100 GB 的数据，包括：

会计
机密文件
个人资料
数据库
客户档案

重要的！请勿尝试自行或使用第三方实用程序解密文件。
可以解密它们的程序是我们的解密器，您可以向以下联系人索取。
任何其他程序只能损坏文件。

请注意，如果我们在 3 天内没有收到您的回复，我们保留发布您的文件的权利。

联系我们：

Franklin1328@gmx.com 或 protec5@onionmail.org

为什么大多数勒索软件都以公司和商业实体为目标？

大多数勒索软件往往以公司和商业实体为目标，原因如下：

• 支付更多赎金的潜力：企业通常比个人用户拥有更多的财务资源，这使他们成为网络犯罪分子的有吸引力的目标。攻击者认为，组织更有可能支付更大的赎金来恢复关键数据并避免停机。
• 业务数据的敏感性：企业通常存储有价值的敏感数据，包括财务记录、客户信息、知识产权和专有软件。加密或破坏这些数据可能会造成重大损害和经济损失，从而促使受害者支付赎金。
• 分布式网络：公司拥有广泛且互连的计算机、服务器和设备网络。勒索软件可以在这些网络中快速传播，同时影响众多系统并增加潜在影响。
• 停机成本：业务运营通常依赖于对数据和系统的持续访问。勒索软件攻击可能会扰乱运营，导致停机和收入损失。公司可能更倾向于支付赎金以尽量减少这些损失。
• 缺乏准备：许多企业没有充分准备应对网络安全威胁，包括勒索软件。他们可能缺乏强大的备份系统、事件响应计划和员工培训，从而成为脆弱的目标。
• 供应链攻击：一些勒索软件攻击以企业为目标，目的是感染其系统，然后进一步传播以危害其合作伙伴、供应商或客户。这可能会产生连锁效应，影响更广泛的生态系统。
• 社会工程机会：攻击者经常使用社会工程技术来瞄准公司内部的员工，诱骗他们打开恶意电子邮件附件或单击恶意链接。员工在处理与工作相关的电子邮件时可能不太谨慎，这为勒索软件提供了切入点。
• 攻击面大：由于企业使用的设备、应用程序和服务多种多样，因此企业比个人用户拥有更大的攻击面。这种复杂性可能会产生可供攻击者利用的漏洞。
• 利润动机：勒索软件攻击通常是出于经济动机，与个人用户相比，针对企业可以产生更高的利润。由于可能支付巨额赎金，网络犯罪分子将企业视为利润丰厚的目标。