Licences multi-appareils (remises sur volume)

Changer de région

English Dansk Deutsch Español Français Italiano Nederlands Português
Threat Database Ransomware LAZPARKING Ransomware

LAZPARKING Ransomware

Par GoldSparrow en Ransomware
Se traduisent par :
Français

Le LAZPARKING Ransomware est une menace de cryptolocker menaçante capable d'affecter les systèmes informatiques ciblés individuellement ainsi que tous les systèmes connectés à un réseau déjà compromis. Le comportement de la menace ne s'écarte pas significativement de ce qui est considéré comme la norme pour son type. Il utilise des algorithmes de cryptage puissants pour verrouiller efficacement presque tous les fichiers personnels ou professionnels stockés sur la cible infectée. Cela évite de falsifier les fichiers critiques du système, car cela peut entraîner de graves plantages, allant à l'encontre de l'objectif de la menace.

Lorsqu'il crypte un fichier, le LAZPARKING Ransomware modifie son nom de fichier d'origine en ajoutant '.LAZPARKING-' suivi d'une chaîne de caractères spécifiques à cette victime particulière. Les instructions des cybercriminels chargés de déchaîner la menace sont supprimées sous la forme d'un fichier texte nommé «!! LAZPARKING-MESSAGE.txt». Une copie du fichier contenant la note de rançon sera créée dans chaque dossier contenant des données cryptées.

La note de rançon montre plutôt clairement que le LAZPARKING Ransomware est conçu pour infecter principalement les entreprises et non les utilisateurs d'ordinateurs aléatoires. Les pirates déclarent avoir réussi à exfiltrer une partie importante de données privées sensibles avant qu'elles ne soient cryptées par le casier crypto. Les informations volées incluent supposément les détails personnels des employés, les fichiers RH, les fichiers de paie et les rapports fiscaux, les données marketing, les listes de courrier électronique, les détails comptables, les sauvegardes de bases de données SQL contenant les enregistrements des noms de clients, adresses, courriels, cartes de crédit, etc. divulguer toutes les informations obtenues illégalement sur divers forums si leurs demandes ne sont pas satisfaites.

Pour recevoir des instructions supplémentaires, les victimes du Ransomware LAZPARKING sont invitées à prendre contact en envoyant un e-mail aux deux adresses e-mail fournies - «jorge.smith@mailfence.com» et «finbdodscokpd@privatemail.com». Ils peuvent également joindre 2 fichiers de moins de 1 Mo à déchiffrer gratuitement.

Le texte complet de la note de rançon délivrée par le LAZPARKING Ransomware est:

'Bonjour!

Votre réseau est pénétré.

L'arrêt forcé des appareils peut entraîner la perte de toutes les données. Ne déconnectez pas de force les volumes de stockage des hôtes,

interrompre le processus et redémarrer. Les informations endommagées ne peuvent pas être récupérées.

Toutes les données sont correctement protégées contre les accès non autorisés par une technologie de cryptage stable.

Nous avons téléchargé les données essentielles de l'entreprise:

Fichiers RH.

Données personnelles des employés. Comme les vérifications des antécédents, ssn, numéro de compte, signatures.

Fichiers d'environ 4000 employés du dossier Partages départementaux \ CTOPS \ Admin \ Employee Document Folder (Scan)

Fichiers de paie comme les rapports fiscaux avec des informations personnelles.

Dumps de la base de données SQL. Par exemple, 400 000 enregistrements de clients avec nom, adresse, e-mail, données de carte de crédit du serveur LAZPARIS.

Données marketing, par exemple des listes de diffusion pour MailChimp.

Données comptables financières et corporatives.

Si vous refusez de coopérer avec nous, toutes les données essentielles seront publiées sur les forums. Tous les détails et preuves seront

fourni en cas de contact avec nous en suivant les e-mails.

jorge.smith@mailfence.com

finbdodscokpd@privatemail.com

C'est juste une entreprise.

Nous pouvons vous aider à récupérer rapidement tous vos fichiers.

Nous vous expliquerons quel type de vulnérabilité a été utilisé pour pirater votre réseau.

Si vous ne coopérez pas avec nous, vous ne saurez jamais comment votre réseau a été compromis. Nous garantissons que cela se reproduira.

Nous pouvons décrypter gratuitement 2 petits fichiers (jusqu'à 1 Mo). Envoyez des fichiers par e-mail.

Enregistrez un nouveau compte de messagerie sur un service de messagerie sécurisé comme mailfence, protonmail pour être sûr que les e-mails sortants ne sont pas bloqués par le filtre anti-spam.

N'utilisez pas gmail !.

ATTENTION!

Ne vous présentez pas à la police. Ils suspendront l'activité financière de l'entreprise et le processus de négociation.

Tendance

Le plus regardé

Chargement...