LAZPARKING Ransomware

LAZPARKING Ransomware è una minaccia cryptolocker in grado di colpire i sistemi di computer individualmente mirati, nonché tutti i sistemi collegati a una rete già compromessa. Il comportamento della minaccia non si discosta in modo significativo da quella che è considerata la norma per il suo tipo. Utilizza potenti algoritmi di crittografia per bloccare efficacemente quasi tutti i file personali o aziendali archiviati sul bersaglio infetto. Evita la manomissione di file critici per il sistema in quanto ciò potrebbe causare gravi arresti anomali, vanificando lo scopo della minaccia.

Quando crittografa un file, LAZPARKING Ransomware modifica il nome del file originale aggiungendo ".LAZPARKING-" seguito da una stringa di caratteri specifica per quella particolare vittima. Le istruzioni dei criminali informatici responsabili dello scatenamento della minaccia vengono rilasciate sotto forma di un file di testo denominato "!! LAZPARKING-MESSAGE.txt". Una copia del file contenente la nota di riscatto verrà creata in ogni cartella contenente dati crittografati.

La richiesta di riscatto rende piuttosto ovvio che LAZPARKING Ransomware è progettato per infettare le aziende e non principalmente gli utenti di computer casuali. Gli hacker affermano di essere riusciti a esfiltrare una parte considerevole di dati privati sensibili prima che fossero crittografati dal crypto locker. Le informazioni rubate presumibilmente includono dettagli personali dei dipendenti, file delle risorse umane, file dei salari e rapporti fiscali, dati di marketing, elenchi di e-mail, dettagli contabili, dump del database SQL contenenti record di nomi di clienti, indirizzi, e-mail, carte di credito, ecc. Gli hacker minacciano di trapelare tutte le informazioni ottenute illegalmente su vari forum se le loro richieste non vengono soddisfatte.

Per ricevere ulteriori istruzioni, alle vittime del LAZPARKING Ransomware viene chiesto di avviare il contatto inviando un'e-mail ai due indirizzi e-mail forniti: "jorge.smith@mailfence.com" e "finbdodscokpd@privatemail.com". Possono anche allegare 2 file di dimensioni inferiori a 1 MB per essere decrittografati gratuitamente.

Il testo completo della richiesta di riscatto fornita da LAZPARKING Ransomware è:

'Ciao!

La tua rete è penetrata.

Lo spegnimento forzato dei dispositivi può portare alla perdita di tutti i dati. Non scollegare forzatamente i volumi di archiviazione dagli host,

interrompere il processo e riavviare. Le informazioni danneggiate non possono essere recuperate.

Tutti i dati sono adeguatamente protetti dall'accesso non autorizzato da una tecnologia di crittografia costante.

Abbiamo scaricato i dati essenziali dell'azienda:

File HR.

Dati personali dei dipendenti. Come i controlli in background, SSN, account #, firme.

File di ~ 4000 dipendenti dalla cartella Departmental Shares \ CTOPS \ Admin \ Employee Document Folder (Scan)

File sui salari come rapporti fiscali con informazioni personali.

Dump del database SQL. Ad esempio, 400.000 record di clienti con nome, indirizzo, e-mail, dati della carta di credito dal server LAZPARIS.

Dati di marketing, ad esempio elenchi di e-mail per MailChimp.

Dati finanziari, contabili aziendali.

...

Nel caso in cui rifiuti di collaborare con noi, tutti i dati essenziali saranno pubblicati nei forum. I dettagli completi e le prove saranno

fornito in caso di contattarci tramite e-mail.

jorge.smith@mailfence.com

finbdodscokpd@privatemail.com

È solo un affare.

Possiamo aiutarti a recuperare rapidamente tutti i tuoi file.

Spiegheremo quale tipo di vulnerabilità è stato utilizzato per hackerare la tua rete.

Se non collaborerai con noi, non saprai mai come è stata compromessa la tua rete. Garantiamo che ciò accadrà di nuovo.

Possiamo decrittografare 2 piccoli file (fino a 1 MB) gratuitamente. Invia file tramite e-mail.

Registra un nuovo account di posta elettronica su un servizio di posta sicuro come mailfence, protonmail per assicurarti che la posta in uscita non sia bloccata dal filtro antispam.

Non usare Gmail !.

AVVERTIMENTO!

Non fare rapporto alla polizia. Sospenderanno l'attività finanziaria della società e il processo di negoziazione. '