خصومات التراخيص المتعددة
Threat Database Ransomware Pzcqyq Ransomware

Pzcqyq Ransomware

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

يمثل Pzcqyq تهديدًا لسلسلة برامج الفدية التي تستهدف على وجه التحديد البيانات الخاصة بضحاياها وتهددها. عند التسلل إلى جهاز ، يستخدم Pzcqyq Ransomware عملية تشفير متطورة لقفل الوصول بشكل فعال إلى الملفات المخزنة على النظام المخترق. والجدير بالذكر أن برنامج الفدية هذا يلحق بامتداد ".pzcqyq" بأسماء الملفات الأصلية للملفات المشفرة. لتقديم طلبات المهاجمين ، ينشئ Pzcqyq Ransomware ملاحظة فدية كملف يُسمى عادةً "HOW TO RESTORE YOUR PZCQYQ FILES.TXT."

مثال توضيحي لتغيير تسمية ملف Pzcqyq هو ملف باسم "1.jpg" تم تغييره إلى "1.jpg.pzcqyq" بعد التشفير ، بينما سيصبح "2.pdf" بالمثل "2.png.pzcqyq." من الأهمية بمكان تسليط الضوء على أن التحليل التفصيلي لـ Pzcqyq Ransomware قد أكد تصنيفها كمتغير مرتبط بعائلة Snatch Ransomware الأكبر.

ضحايا Pzcqyq Ransomware يتم ابتزازهم من أجل المال

ملاحظة الفدية التي تركتها Pzcqyq Ransomware واضحة ومباشرة وتنقل سلسلة من النقاط الحرجة إلى الضحايا. وبحسب المذكرة ، فإن شبكة الضحايا خضعت لما يُزعم أنه "اختبار اختراق". ومع ذلك ، فإن هذا الاختبار ، كما أدرك الضحايا سريعًا ، كان في الواقع قناعًا لتشفير ملفاتهم. يؤكد المهاجمون أنهم نجحوا أيضًا في الحصول على أكثر من 100 جيجابايت من البيانات المتنوعة أثناء هذه العملية. يتضمن هذا الامتداد مجموعة متنوعة من المعلومات الحساسة ، مثل البيانات الشخصية وإحصاءات التسويق والمستندات السرية والسجلات المحاسبية والنسخ المكررة من صناديق البريد المحددة.

ينصح مجرمو الإنترنت الضحايا ضد أي محاولات لفك تشفير الملفات أو استخدام أدوات الطرف الثالث لفك التشفير يدويًا. يؤكدون أن أداة فك التشفير الخاصة بهم فقط هي التي تمتلك القدرة على ضمان الاستعادة المناسبة للملفات. يؤكدون أن أي برنامج فك تشفير آخر يمكن أن يتسبب عن غير قصد في مزيد من الضرر للملفات المشفرة ، مما قد يجعلها غير قابلة للاسترداد. توفر الملاحظة عنواني بريد إلكتروني - "goodwork2020@mailfence.com" و "2020host2021@tutanota.com" كطرق للتواصل مع المهاجمين.

في لفتة مثيرة للاهتمام ، قدم المهاجمون عرضًا لفك تشفير ما يصل إلى ثلاثة ملفات مجانًا ، بشرط ألا يتجاوز الحجم المجمع لهذه الملفات 1 ميجا بايت. يبدو أن هذا دليل على قدراتهم ، بهدف بناء مستوى معين من الثقة مع الضحايا. كما يحذر المتسللون الضحايا من أنهم إذا لم يتلقوا ردًا في غضون ثلاثة أيام ، فقد يلجأون إلى إتاحة المعلومات المسروقة للجمهور.

ومع ذلك ، من الضروري أن يتعامل الضحايا مع الموقف بحذر. بعد كل شيء ، لا ينصح بالامتثال لمطالب الفدية. حتى لو التزم الضحايا بمطالب المهاجمين ، فليس هناك ما يضمن حصولهم على أدوات فك التشفير اللازمة. إنه بمثابة تذكير بأن التعامل مع مجرمي الإنترنت هو مسعى محفوف بالمخاطر وليس له نتائج مضمونة.

تنفيذ إجراءات أمنية صارمة ضد تهديدات برامج الفدية

بالتأكيد ، تعد حماية الأجهزة والبيانات من هجمات برامج الفدية جانبًا مهمًا للحفاظ على الأمان عبر الإنترنت. فيما يلي بعض أفضل الإجراءات الأمنية التي يمكن للمستخدمين تنفيذها:

    • النسخ الاحتياطية المنتظمة : قم بعمل نسخة احتياطية من جميع البيانات المهمة بشكل منتظم إلى التخزين غير المتصل أو التخزين السحابي. هذا يضمن أنه حتى إذا تم اختراق بياناتك عن طريق برامج الفدية ، يمكنك استعادتها من نسخة احتياطية نظيفة.

    • استخدم برامج أمان موثوقة : قم بتثبيت برامج مكافحة البرامج الضارة ذات السمعة الطيبة لحماية جهازك من التهديدات المعروفة. حافظ على تحديث هذا البرنامج للبقاء محميًا من أحدث متغيرات برامج الفدية.

    • حافظ على تحديث البرامج دائمًا : قم بتحديث نظام التشغيل والبرامج والتطبيقات بانتظام لتصحيح الثغرات الأمنية المعروفة. غالبًا ما يستغل مجرمو الإنترنت البرامج القديمة للوصول إلى الأنظمة.

    • تنفيذ كلمات مرور مبنية بقوة : استخدم كلمات مرور قوية وفريدة من نوعها لجميع الحسابات وقم بتغييرها بشكل دوري. ضع في اعتبارك استخدام مدير كلمات المرور لتتبع كلمات المرور الخاصة بك بشكل آمن.

    • تمكين المصادقة الثنائية (2FA) : كلما كان ذلك ممكنًا ، قم بتمكين المصادقة الثنائية (2FA) لحساباتك عبر الإنترنت. تتضمن طبقة الأمان الإضافية هذه طلب شكل ثانٍ من المصادقة بالإضافة إلى كلمة المرور الخاصة بك.

    • كن حذرًا من الروابط ومرفقات البريد الإلكتروني : احذر من فتح مرفقات بريد إلكتروني غير متوقعة أو النقر على روابط من مرسلين غير معروفين أو مشبوهين. غالبًا ما تنتشر برامج الفدية من خلال المرفقات أو الروابط الضارة.

    • تثقيف نفسك والآخرين : تثقيف نفسك وأفراد عائلتك أو زملائك حول مخاطر برامج الفدية. يمكن أن توفر معرفة كيفية التعرف على رسائل البريد الإلكتروني المخادعة والتهديدات المحتملة الأخرى الكثير من المشاكل المستقبلية.

    • تعطيل وحدات الماكرو : قم بتعطيل وحدات الماكرو في ملفات المستندات ما لم تكن ضرورية. تنتشر العديد من سلالات برامج الفدية عبر وحدات ماكرو غير آمنة.

تذكر أنه لا يوجد إجراء أمني مضمون ، ولكن تنفيذ مجموعة من هذه الإجراءات يمكن أن يقلل بشكل كبير من خطر الوقوع ضحية أخرى لهجمات برامج الفدية. كن يقظًا واستباقيًا في حماية أجهزتك وبياناتك.

النص الكامل لملاحظة الفدية التي تركتها Pzcqyq Ransomware هو:

`` تم تشفير الشبكة بالكامل عملك يخسر المال!

عزيزي الإدارة! نعلمك أن شبكتك قد خضعت لاختبار اختراق ، قمنا خلاله بالتشفير
ملفاتك وتنزيل أكثر من 100 جيجابايت من بياناتك

بيانات شخصية
بيانات التسويق
وثائق سرية
محاسبة
نسخة من بعض علب البريد

مهم! لا تحاول فك تشفير الملفات بنفسك أو استخدام أدوات مساعدة خارجية.
البرنامج الوحيد الذي يمكنه فك تشفيرها هو برنامج فك التشفير الخاص بنا ، والذي يمكنك طلبه من جهات الاتصال أدناه.
لن يؤدي أي برنامج آخر إلا إلى إتلاف الملفات بطريقة تجعل من المستحيل استعادتها.
اكتب إلينا مباشرة ، دون اللجوء إلى وسطاء ، سوف يخدعونك.

يمكنك الحصول على جميع الأدلة اللازمة ، ومناقشة معنا الحلول الممكنة لهذه المشكلة وطلب فك التشفير
باستخدام جهات الاتصال أدناه.
فك تشفير مجاني كضمان. أرسل إلينا 3 ملفات لفك التشفير مجانًا.
يجب ألا يزيد حجم الملف الإجمالي عن 1 ميغا بايت! (ليس في الأرشيف).

يرجى العلم أنه إذا لم نتلق ردًا منك في غضون 3 أيام ، فإننا نحتفظ بالحق في نشر الملفات للجمهور.

اتصل بنا:
goodwork2020@mailfence.com or 2020host2021@tutanota.com "

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...