LAZPARKING Ransomware
LAZPARKING Ransomware er en truende cryptolocker-trussel, der kan påvirke individuelt målrettede computersystemer såvel som alle systemer, der er forbundet til et allerede kompromitteret netværk. Trusselens opførsel afviger ikke markant fra det, der anses for at være normen for sin type. Det bruger stærke krypteringsalgoritmer til effektivt at låse næsten alle de personlige eller forretningsrelaterede filer, der er gemt på det inficerede mål. Det undgår manipulation med systemkritiske filer, da det kan resultere i alvorlige nedbrud og besejre formålet med truslen.
Når den krypterer en fil, ændrer LAZPARKING Ransomware sit oprindelige filnavn ved at tilføje '.LAZPARKING-' efterfulgt af en række tegn, der er specifikke for det pågældende offer. Instruktionerne fra de cyberkriminelle, der er ansvarlige for at frigøre truslen, droppes i form af en tekstfil med navnet '!!LAZPARKING-MESSAGE.txt.' En kopi af den løsesum-bærende fil oprettes i hver mappe, der indeholder krypterede data.
Løsepenge noten gør det temmelig indlysende, at LAZPARKING Ransomware er designet til at inficere virksomheder og ikke tilfældige computerbrugere hovedsageligt. Hackerne angiver, at de har formået at exfiltrere en betydelig del af følsomme private data, før de blev krypteret af kryptoskabet. De stjålne oplysninger inkluderer angiveligt personlige medarbejderoplysninger, HR-filer, lønningsfiler og skatterapporter, marketingdata, e-mail-lister, regnskabsoplysninger, SQL-databasedumpe, der indeholder optegnelser over kundenavne, adresser, e-mails, kreditkort osv. lækker alle ulovligt opnåede oplysninger på forskellige fora, hvis deres krav ikke er opfyldt.
For at modtage yderligere instruktioner bliver ofre for LAZPARKING Ransomware bedt om at indlede kontakt ved at sende en e-mail til de to angivne e-mail-adresser - 'jorge.smith@mailfence.com' og 'finbdodscokpd@privatemail.com.' De kan også vedhæfte 2 filer, der er mindre end 1 MB i størrelse, der skal dekrypteres gratis.
Den fulde tekst af løsesumnoten leveret af LAZPARKING Ransomware er:
'Hej!
Dit netværk er gennemtrængt.
Tvungen lukning af enheder kan føre til tab af alle data. Frakobl ikke lagringsvolumener med magt fra værter,
afbryde processen og genstarte. Beskadigede oplysninger kan ikke gendannes.
Alle data er korrekt beskyttet mod uautoriseret adgang med stabil krypteringsteknologi.
Vi har downloadet vigtige data fra virksomheden:
HR-filer.
Personoplysninger om medarbejdere. Ligesom baggrundskontrol, ssn, kontonummer, underskrifter.
Filer med ~ 4000 medarbejdere fra mappen Afdelingsaktier \ CTOPS \ Admin \ Medarbejderdokumentmappe (Scan)
Lønfiler som skatterapporter med personlig info.
SQL-databasedumpe. For eksempel 400k registreringer af kunder med navn, adresse, e-mail, kreditkortdata fra LAZPARIS-serveren.
Marketingdata, for eksempel e-mail-lister til MailChimp.
Finansielle regnskabsdata.
...
Hvis du nægter at samarbejde med os, vil alle vigtige data blive offentliggjort på fora. Fuldstændige detaljer og bevis vil være
leveres i tilfælde af kontakt med os ved at følge e-mails.
jorge.smith@mailfence.com
finbdodscokpd@privatemail.com
Det er bare en forretning.
Vi kan hjælpe dig med hurtigt at gendanne alle dine filer.
Vi forklarer, hvilken slags sårbarhed der blev brugt til at hacke dit netværk.
Hvis du ikke vil samarbejde med os, ved du aldrig, hvordan dit netværk blev kompromitteret. Vi garanterer, at dette vil ske igen.
Vi kan dekryptere 2 små filer (op til 1 MB) gratis. Send filer via e-mail.
Registrer ny e-mail-konto på sikker mailservice som mailfence, protonmail for at være sikker på, at udgående e-mail ikke blokeres af spamfilter.
Brug ikke gmail !.
ADVARSEL!
Rapporter ikke til politiet. De vil suspendere den økonomiske aktivitet i virksomheden og forhandlingsprocessen. '
