Licenties voor meerdere apparaten (volumekortingen)

Veranderen van regio

English Dansk Deutsch Español Français Italiano Nederlands Português
Threat Database Ransomware LAZPARKING Ransomware

LAZPARKING Ransomware

Tegen GoldSparrow in Ransomware
Vertalen naar:
Nederlands

De LAZPARKING Ransomware is een bedreigende cryptolocker-bedreiging die individueel gerichte computersystemen kan beïnvloeden, evenals alle systemen die zijn verbonden met een reeds gecompromitteerd netwerk. Het gedrag van de dreiging wijkt niet significant af van wat wordt beschouwd als de norm voor zijn type. Het maakt gebruik van sterke versleutelingsalgoritmen om bijna alle persoonlijke of bedrijfsgerelateerde bestanden die op het geïnfecteerde doel zijn opgeslagen, effectief te vergrendelen. Het vermijdt het knoeien met systeemkritische bestanden, omdat dit kan leiden tot ernstige crashes, waardoor het doel van de dreiging teniet wordt gedaan.

Wanneer het een bestand versleutelt, wijzigt de LAZPARKING Ransomware de oorspronkelijke bestandsnaam door '.LAZPARKING-' toe te voegen, gevolgd door een reeks tekens die specifiek zijn voor dat specifieke slachtoffer. De instructies van de cybercriminelen die verantwoordelijk zijn voor het ontketenen van de dreiging worden verwijderd in de vorm van een tekstbestand met de naam '!! LAZPARKING-MESSAGE.txt'. Er wordt een kopie gemaakt van het bestand met de losgeldbrief in elke map met versleutelde gegevens.

De losgeldbrief maakt het nogal duidelijk dat de LAZPARKING Ransomware is ontworpen om bedrijven te infecteren en niet voornamelijk om willekeurige computergebruikers. De hackers stellen dat ze erin geslaagd zijn een aanzienlijk deel van gevoelige privégegevens te exfiltreren voordat deze door de crypto-locker werden versleuteld. De gestolen informatie omvat zogenaamd persoonlijke werknemersgegevens, HR-bestanden, loonlijstbestanden en belastingrapporten, marketinggegevens, e-maillijsten, boekhoudgegevens, SQL-databasedumps met records van klantnamen, adressen, e-mails, creditcards, enz. De hackers dreigen om lek alle illegaal verkregen informatie op verschillende fora als niet aan hun eisen wordt voldaan.

Om verdere instructies te ontvangen, wordt de slachtoffers van de LAZPARKING Ransomware verteld om contact op te nemen door een e-mail te sturen naar de twee opgegeven e-mailadressen - 'jorge.smith@mailfence.com' en 'finbdodscokpd@privatemail.com.' Ze kunnen ook 2 bestanden toevoegen die kleiner zijn dan 1 MB om gratis te worden gedecodeerd.

De volledige tekst van de losgeldbrief van de LAZPARKING Ransomware is:

'Hallo!

Je netwerk is doorgedrongen.

Geforceerde uitschakeling van apparaten kan leiden tot verlies van alle gegevens. Koppel opslagvolumes niet met geweld los van hosts,

onderbreek het proces en start opnieuw. Beschadigde informatie kan niet worden hersteld.

Alle gegevens zijn naar behoren beschermd tegen ongeoorloofde toegang door middel van stabiele coderingstechnologie.

We hebben essentiële gegevens van het bedrijf gedownload:

HR-bestanden.

Persoonsgegevens van medewerkers. Zoals achtergrondcontroles, ssn, account #, handtekeningen.

Bestanden van ~ 4000 werknemers uit map Afdelingsaandelen \ CTOPS \ Admin \ Werknemersdocumentmap (scan)

Salarisbestanden zoals belastingrapporten met persoonlijke informatie.

SQL-database dumpt. Bijvoorbeeld 400.000 records van klanten met naam, adres, e-mail, creditcardgegevens van de LAZPARIS-server.

Marketinggegevens, bijvoorbeeld e-maillijsten voor MailChimp.

Financiële, zakelijke boekhoudgegevens.

...

Indien u weigert met ons samen te werken, worden alle essentiële gegevens op forums gepubliceerd. Volledige details en bewijzen zullen zijn

verstrekt in het geval dat u contact met ons opneemt via de volgende e-mails.

jorge.smith@mailfence.com

finbdodscokpd@privatemail.com

Het is maar een bedrijf.

We kunnen u helpen om al uw bestanden snel te herstellen.

We zullen uitleggen wat voor soort kwetsbaarheid is gebruikt om uw netwerk te hacken.

Als u niet met ons samenwerkt, weet u nooit hoe uw netwerk in gevaar is gebracht. We garanderen dat dit opnieuw zal gebeuren.

We kunnen gratis 2 kleine bestanden (tot 1 MB) decoderen. Stuur bestanden per e-mail.

Registreer een nieuw e-mailaccount bij beveiligde e-maildiensten zoals mailfence, protonmail om er zeker van te zijn dat uitgaande e-mail niet wordt geblokkeerd door spamfilter.

Gebruik geen gmail !.

WAARSCHUWING!

Doe geen aangifte bij de politie. Ze zullen de financiële activiteit van het bedrijf en het onderhandelingsproces opschorten. '

Trending

Meest bekeken

Bezig met laden...