Threat Database Ransomware LAZPARKING Ransomware

LAZPARKING Ransomware

O LAZPARKING Ransomware é uma ameaça de bloqueio de arquivos capaz de afetar individualmente os sistemas dos computador visados, bem como todos os sistemas que estão conectados a uma rede já comprometida. O comportamento da ameaça não se desvia significativamente do que é considerado a norma para seu tipo. Ele usa algoritmos de criptografia robustos para bloquear com eficácia quase todos os arquivos pessoais ou comerciais armazenados no alvo infectado. Ele evita a adulteração de quaisquer arquivos críticos do sistema, pois isso pode resultar em falhas graves, anulando o propósito da ameaça.

Quando criptografa um arquivo, o LAZPARKING Ransomware modifica seu nome de arquivo original acrescentando '.LAZPARKING-' seguido por uma sequência de caracteres específicos para aquela vítima em particular. As instruções dos cibercriminosos responsáveis por desencadear a ameaça são fornecidas na forma de um arquivo de texto denominado '!! LAZPARKING-MESSAGE.txt.' Uma cópia do arquivo de notas de resgate será criada em cada pasta contendo dados criptografados.

A nota de resgate torna bastante óbvio que o LAZPARKING Ransomware foi projetado para infectar empresas e não usuários de computador aleatórios principalmente. Os hackers afirmam que conseguiram exfiltrar uma porção considerável de dados privados confidenciais antes de serem criptografados pelo crypto locker. As informações roubadas supostamente incluem detalhes pessoais de funcionários, arquivos de RH, arquivos de folha de pagamento e relatórios fiscais, dados de marketing, listas de e-mail, detalhes contábeis, despejos de banco de dados SQL contendo registros de nomes de clientes, endereços, e-mails, cartões de crédito, etc. Os hackers ameaçam vazar todas as informações obtidas ilegalmente em vários fóruns se suas demandas não forem atendidas.

Para receber mais instruções, as vítimas do LAZPARKING Ransomware devem iniciar o contato enviando um e-mail para os dois endereços de e-mail fornecidos - 'jorge.smith@mailfence.com' e 'finbdodscokpd@privatemail.com.' Eles também podem anexar 2 arquivos com menos de 1 MB para serem descriptografados gratuitamente.

O texto completo da nota de resgate entregue pelo LAZPARKING Ransomware é:

'Olá!

Sua rede foi invadida.

O desligamento forçado de dispositivos pode levar à perda de todos os dados. Não desconecte à força os volumes de armazenamento dos hosts,

interromper o processo e reiniciar. As informações danificadas não podem ser recuperadas.

Todos os dados são protegidos adequadamente contra acesso não autorizado por uma tecnologia de criptografia estável.

Baixamos dados essenciais da empresa:

Arquivos de RH.

Dados pessoais de funcionários. Como verificações de antecedentes, ssn, número da conta, assinaturas.

Arquivos de aproximadamente 4.000 funcionários da pasta Departamental Shares \ CTOPS \ Admin \ Employee Document Folder (Scan)

Arquivos de folha de pagamento, como relatórios fiscais com informações pessoais.

Despejos de banco de dados SQL. Por exemplo, 400k registros de clientes com nome, endereço, e-mail, dados de cartão de crédito do servidor LAZPARIS.

Dados de marketing, por exemplo, listas de e-mail para MailChimp.

Dados financeiros e contábeis corporativos.

Caso você se recuse a cooperar conosco, todos os dados essenciais serão publicados nos fóruns. Todos os detalhes e provas serão

fornecido no caso de nos contactar através dos seguintes emails.

jorge.smith@mailfence.com

finbdodscokpd@privatemail.com

É apenas um negócio.

Podemos ajudá-lo a recuperar rapidamente todos os seus arquivos.

Explicaremos que tipo de vulnerabilidade foi usada para hackear sua rede.

Se você não cooperar conosco, nunca saberá como sua rede foi comprometida. Garantimos que isso acontecerá novamente.

Podemos descriptografar 2 arquivos pequenos (até 1 MB) gratuitamente. Envie arquivos por e-mail.

Registre uma nova conta de e-mail em um serviço de e-mail seguro como mailfence, protonmail para ter certeza de que o e-mail de saída não seja bloqueado pelo filtro de spam.

Não use o gmail !.

ATENÇÃO!

Não denuncie à polícia. Eles vão suspender a atividade financeira da empresa e o processo de negociação. '

Tendendo

Mais visto

Carregando...