Mehrgerätelizenzen (Mengenrabatte)

Region ändern

English Dansk Deutsch Español Français Italiano Nederlands Português
Threat Database Ransomware LAZPARKING Ransomware

LAZPARKING Ransomware

Von GoldSparrow in Ransomware
Übersetzen Sie in:
Deutsch

Die LAZPARKING Ransomware ist eine bedrohliche Cryptolocker-Bedrohung, die sowohl einzelne Computersysteme als auch alle Systeme betreffen kann, die mit einem bereits gefährdeten Netzwerk verbunden sind. Das Verhalten der Bedrohung weicht nicht wesentlich von dem ab, was für ihren Typ als Norm angesehen wird. Es verwendet starke Verschlüsselungsalgorithmen, um nahezu alle persönlichen oder geschäftlichen Dateien, die auf dem infizierten Ziel gespeichert sind, effektiv zu sperren. Es werden Manipulationen an systemkritischen Dateien vermieden, da dies zu schweren Abstürzen führen und den Zweck der Bedrohung zunichte machen kann.

Wenn eine Datei verschlüsselt wird, ändert die LAZPARKING Ransomware ihren ursprünglichen Dateinamen, indem sie '.LAZPARKING-' anfügt, gefolgt von einer Zeichenfolge, die für das jeweilige Opfer spezifisch ist. Die Anweisungen der Cyberkriminellen, die für die Auslösung der Bedrohung verantwortlich sind, werden in Form einer Textdatei mit dem Namen "!!LAZPARKING-MESSAGE.txt" geliefert. In jedem Ordner mit verschlüsselten Daten wird eine Kopie der Lösegeldnotizdatei erstellt.

Der Lösegeldschein macht ziemlich deutlich, dass die LAZPARKING Ransomware dazu bestimmt ist, Unternehmen und nicht zufällige Computerbenutzer zu infizieren. Die Hacker geben an, dass sie es geschafft haben, einen beträchtlichen Teil sensibler privater Daten zu filtern, bevor sie vom Crypto Locker verschlüsselt wurden. Zu den gestohlenen Informationen gehören angeblich persönliche Mitarbeiterdaten, HR-Dateien, Gehaltsabrechnungen und Steuerberichte, Marketingdaten, E-Mail-Listen, Buchhaltungsdaten, SQL-Datenbank-Dumps mit Aufzeichnungen von Kundennamen, Adressen, E-Mails, Kreditkarten usw. Die Hacker drohen damit alle illegal erhaltenen Informationen in verschiedenen Foren zuveröffentlichen, wenn ihre Anforderungen nicht erfüllt werden.

Um weitere Anweisungen zu erhalten, werden die Opfer der LAZPARKING Ransomware aufgefordert, Kontakt aufzunehmen, indem sie eine E-Mail an die beiden angegebenen E-Mail-Adressen "jorge.smith@mailfence.com" und "finbdodscokpd@privatemail.com" senden. Sie können auch 2 Dateien mit einer Größe von weniger als 1 MB anhängen, um sie kostenlos zu entschlüsseln.

Der vollständige Text des Lösegeldscheins der LAZPARKING Ransomware lautet:

'Hallo!

Ihr Netzwerk ist durchdrungen.

Das erzwungene Herunterfahren von Geräten kann zum Verlust aller Daten führen. Trennen Sie Speichervolumes nicht zwangsweise von Hosts.

Prozess unterbrechen und neu starten. Beschädigte Informationen können nicht wiederhergestellt werden.

Alle Daten sind durch eine stabile Verschlüsselungstechnologie ordnungsgemäß vor unbefugtem Zugriff geschützt.

Wir haben wesentliche Unternehmensdaten heruntergeladen:

HR-Dateien.

Personenbezogene Daten von Mitarbeitern. Wie Hintergrundüberprüfungen, SSN, Kontonummer, Signaturen.

Dateien mit ~ 4000 Mitarbeitern aus dem Ordner Abteilungsfreigaben \ CTOPS \ Admin \ Mitarbeiterdokumentordner (Scan)

Gehaltsabrechnungsdateien wie Steuerberichte mit persönlichen Daten.

SQL-Datenbank-Dumps. Zum Beispiel 400.000 Datensätze von Kunden mit Namen, Adresse, E-Mail-Adresse und Kreditkartendaten vom LAZPARIS-Server.

Marketingdaten, zum Beispiel E-Mail-Listen für MailChimp.

Finanzdaten, Unternehmensdaten.

Falls Sie sich weigern, mit uns zusammenzuarbeiten, werden alle wesentlichen Daten in Foren veröffentlicht. Alle Details und Beweise werden sein

Wird für den Fall bereitgestellt, dass Sie uns per E-Mail kontaktieren.

jorge.smith@mailfence.com

finbdodscokpd@privatemail.com

Es ist nur ein Geschäft.

Wir können Ihnen helfen, alle Ihre Dateien schnell wiederherzustellen.

Wir werden erklären, welche Art von Sicherheitsanfälligkeit zum Hacken Ihres Netzwerks verwendet wurde.

Wenn Sie nicht mit uns zusammenarbeiten, werden Sie nie erfahren, wie Ihr Netzwerk kompromittiert wurde. Wir garantieren, dass dies wieder passieren wird.

Wir können 2 kleine Dateien (bis zu 1 MB) kostenlos entschlüsseln. Senden Sie Dateien per E-Mail.

Registrieren Sie ein neues E-Mail-Konto bei einem sicheren E-Mail-Dienst wie mailfence oder protonmail, um sicherzustellen, dass ausgehende E-Mails nicht durch Spamfilter blockiert werden.

Verwenden Sie nicht Google Mail!.

WARNUNG!

Melde dich nicht bei der Polizei. Sie werden die finanzielle Aktivität des Unternehmens und den Verhandlungsprozess einstellen. '

Im Trend

Am häufigsten gesehen

Wird geladen...