Threat Database Ransomware LAZPARKING ransomware

LAZPARKING ransomware

LAZPARKING Ransomware es una amenaza de criptolocker capaz de afectar a los sistemas informáticos específicos, así como a todos los sistemas que están conectados a una red ya comprometida. El comportamiento de la amenaza no se desvía significativamente de lo que se considera la norma para su tipo. Utiliza sólidos algoritmos de cifrado para bloquear de forma eficaz casi todos los archivos personales o relacionados con la empresa almacenados en el objetivo infectado. Evita la manipulación de cualquier archivo crítico del sistema, ya que puede provocar bloqueos graves, anulando el propósito de la amenaza.

Cuando encripta un archivo, LAZPARKING Ransomware modifica su nombre de archivo original agregando '.LAZPARKING-' seguido de una cadena de caracteres específicos para esa víctima en particular. Las instrucciones de los ciberdelincuentes responsables de desencadenar la amenaza se incluyen en un archivo de texto llamado '!! LAZPARKING-MESSAGE.txt'. Se creará una copia del archivo con la nota de rescate en cada carpeta que contenga datos cifrados.

La nota de rescate hace que sea bastante obvio que LAZPARKING Ransomware está diseñado para infectar empresas y no principalmente a usuarios aleatorios de computadoras. Los piratas informáticos afirman que han logrado exfiltrar una parte considerable de datos privados confidenciales antes de que fueran encriptados por el casillero criptográfico. La información robada supuestamente incluye detalles personales de empleados, archivos de recursos humanos, archivos de nómina e informes de impuestos, datos de marketing, listas de correo electrónico, detalles contables, volcados de bases de datos SQL que contienen registros de nombres de clientes, direcciones, correos electrónicos, tarjetas de crédito, etc. Los piratas informáticos amenazan con filtrar toda la información obtenida ilegalmente en varios foros si no se cumplen sus demandas.

Para recibir más instrucciones, se les pide a las víctimas de LAZPARKING Ransomware que inicien el contacto enviando un correo electrónico a las dos direcciones de correo electrónico proporcionadas: 'jorge.smith@mailfence.com' y 'finbdodscokpd@privatemail.com'. También pueden adjuntar 2 archivos de menos de 1 MB para descifrarlos de forma gratuita.

El texto completo de la nota de rescate entregada por LAZPARKING Ransomware es:

'¡Hola!

Su red está penetrada.

El apagado forzado de dispositivos puede provocar la pérdida de todos los datos. No desconecte a la fuerza los volúmenes de almacenamiento de los hosts,

interrumpir el proceso y reiniciar. La información dañada no se puede recuperar.

Todos los datos están debidamente protegidos contra el acceso no autorizado mediante una tecnología de cifrado constante.

Hemos descargado datos esenciales de la empresa:

Archivos de recursos humanos.

Datos personales de empleados. Como verificaciones de antecedentes, ssn, cuenta #, firmas.

Archivos de ~ 4000 empleados de la carpeta Departamental Shares \ CTOPS \ Admin \ Employee Document Folder (Escanear)

Archivos de nómina como informes de impuestos con información personal.

Volcados de bases de datos SQL. Por ejemplo, 400k registros de clientes con nombre, dirección, correo electrónico, datos de tarjetas de crédito del servidor LAZPARIS.

Datos de marketing, por ejemplo, listas de correo electrónico para MailChimp.

Datos contables financieros corporativos.

...

En caso de que se niegue a cooperar con nosotros, todos los datos esenciales se publicarán en foros. Los detalles completos y las pruebas serán

proporcionado en caso de contactarnos mediante los siguientes correos electrónicos.

jorge.smith@mailfence.com

finbdodscokpd@privatemail.com

Es solo un negocio.

Podemos ayudarlo a recuperar rápidamente todos sus archivos.

Explicaremos qué tipo de vulnerabilidad se utilizó para piratear su red.

Si no coopera con nosotros, nunca sabrá cómo se vio comprometida su red. Le garantizamos que esto volverá a suceder.

Podemos descifrar 2 archivos pequeños (hasta 1 MB) de forma gratuita. Envíe archivos por correo electrónico.

Registre una nueva cuenta de correo electrónico en un servicio de correo seguro como mailfence, protonmail para asegurarse de que el correo electrónico saliente no esté bloqueado por el filtro de spam.

¡No uses gmail !.

¡ADVERTENCIA!

No informe a la policía. Suspenderán la actividad financiera de la empresa y el proceso de negociación '.

Tendencias

Mas Visto

Cargando...