Отстъпки за множество лицензи
Threat Database Ransomware Pig865qq рансъмуер

Pig865qq рансъмуер

До Mezo през Ransomwareг
Превод на:
български език

Експертите по сигурността наскоро откриха нова заплаха за рансъмуер, известна като Pig865qq. Това заплашва

Експертите по сигурността наскоро откриха нова заплаха за рансъмуер, известна като Pig865qq. Този заплашителен софтуер криптира файлове в заразената система и добавя файловото разширение „.Pig865qq“ към тях. Наред с тази модификация на файла, Pig865qq представя на жертвите бележка за откуп чрез изпълним файл с име „КАК ДА РЕЗЕРВИРАТЕ ВАШИТЕ ФАЙЛОВЕ.exe“.

За да илюстрира въздействието на Pig865qq върху имената на файловете, той трансформира файлове като „1.jpg“ в „1.jpg.Pig865qq“ и „2.png“ в „2.png.Pig865qq“. Тази конвенция за именуване продължава да съществува в различни типове файлове, засегнати от ransomware.

Струва си да се отбележи, че Pig865qq се счита за вариант в семейството на Globe Imposter рансъмуер , което показва възможна връзка с по-широка мрежа от злонамерени дейности.

Рансъмуерът Pig865qq не позволява на жертвите да получат достъп до техните данни

Бележката за откуп служи като съобщение от нападателите, като изрично уведомява жертвата за криптирането на техните файлове и представя подробни инструкции за дешифриране. За да започне процеса на възстановяване, жертвата е инструктирана да се свърже с посочения имейл адрес, china.helper@aol.com. Бележката изрично изисква изпращането на едно криптирано тестово изображение, текстов файл или документ, заедно с личната идентификация на жертвата.

Подчертавайки изключителния характер на техните услуги за декриптиране, бележката настоятелно препоръчва да не търсите помощ от други услуги, за да избегнете потенциална измама. Освен това предупреждава срещу използването на антивирусни програми, тъй като те могат неволно да изтрият важния документ, възпрепятствайки бъдеща комуникация с нападателите.

Бележката обезсърчава опитите за самодекриптиране на файлове, посочвайки риска от потенциална загуба на данни. Той подчертава уникалността на ключовете за криптиране за всеки потребител, като твърди, че декодери от други потребители са несъвместими.

Опитът за независимо декриптиране често се оказва предизвикателство, като се има предвид, че нападателите обикновено притежават необходимите инструменти за декриптиране. Това оставя на жертвите ограничени възможности за възстановяване на файлове. Въпреки това, бележката категорично съветва да не се плаща исканият откуп, тъй като няма гаранция, че нападателите ще изпълнят обещанието си да предоставят инструменти за декриптиране. Поддаването на исканията за откуп служи само за засилване на престъпните дейности и не гарантира възстановяването на файловете. Ето защо е силно препоръчително да се проучат алтернативни пътища за възстановяване, вместо да се съобразите с искането за откуп.

Уверете се, че сте защитили устройствата си от заплахи от зловреден софтуер

Защитата на вашите устройства и данни от постоянната заплаха на ransomware изисква холистична стратегия за сигурност. За да ви помогнем в това усилие, ето пет въздействащи мерки, които можете да приложите, за да подсилите защитата си:

    • Редовно архивиране на данни :

Редовното архивиране на вашите данни е основна мярка за сигурност. В случай на загуба на данни поради кибератаки, хардуерни повреди или други непредвидени обстоятелства, наличието на скорошни архиви гарантира, че можете да възстановите информацията си. Използвайте надеждно решение за архивиране и планирайте автоматизирани архиви, за да защитите вашите критични данни.

    • Силни пароли и многофакторно удостоверяване (MFA) :

Подобрете сигурността на вашия акаунт, като използвате силни, уникални пароли за всеки от вашите акаунти. Включете комбинация от главни и малки букви, цифри и символи. Освен това активирайте многофакторното удостоверяване (MFA), когато е възможно. MFA включва допълнителен слой защита, като изисква вторична стъпка за потвърждение, включително код, изпратен до вашето мобилно устройство, до вашата парола.

    • Редовни софтуерни актуализации и управление на корекции :

Поддържайте вашата операционна система, приложения и софтуер за сигурност актуални. Редовно инсталирайте актуализации и пачове, пуснати от продавачите на приложения. Тези актуализации обикновено включват корекции на сигурността, които адресират уязвимости и защитават вашата система от злонамерен софтуер или други киберзаплахи.

    • Обучение за осведоменост относно сигурността :

Просветете себе си и своя екип относно най-добрите практики за киберсигурност. Разберете често срещаните техники за фишинг и избягвайте да кликвате върху подозрителни връзки или да изтегляте прикачени файлове от неизвестни източници. Чрез насърчаване на култура на осъзнаване на сигурността, потребителите могат да играят решаваща роля в предотвратяването на пробиви в сигурността.

    • Мрежова сигурност и защита на защитната стена :

Защитете мрежата си със стабилна защитна стена и се уверете, че тя е конфигурирана да филтрира както входящия, така и изходящия трафик. Инсталираната защитна стена действа като бариера между вашия компютър или мрежа и потенциални заплахи от интернет. Освен това помислете за използване на виртуална частна мрежа (VPN) за шифроване на вашата интернет връзка, особено при достъп до чувствителна информация в обществени мрежи.

Внедряването на тези мерки за сигурност колективно допринася за по-устойчива защита срещу кибер заплахи, защитавайки вашите данни и цифрови активи. Редовно преоценявайте и актуализирайте своите практики за сигурност, за да се адаптирате към променящите се заплахи в пейзажа на киберсигурността.

Бележката за откуп, генерирана от рансъмуера Pig865qq, е:

'Your files are encrypted!

To decrypt, follow the instructions below.
To recover data you need decrypt tool.
To get the decrypt tool you should:

Send 1 crypted test image or text file or document to China.Helper@aol.com
In the letter include your personal ID (look at the beginning of this document). Send me this ID in your first email to me.
We will give you free test for decrypt few files (NOT VALUE) and assign the price for decryption all files.
After we send you instruction how to pay for decrypt tool and after payment you will receive a decrypt tool and instructions how to use it We can decrypt few files in quality the evidence that we have the decoder.

MOST IMPORTANT!!!

Do not contact other services that promise to decrypt your files, this is fraud on their part! They will buy a decoder from us, and you will pay more for his services. No one, except China.Helper@aol.com, will decrypt your files.

Only China.Helper@aol.com can decrypt your files
Do not trust anyone besides China.Helper@aol.com
Antivirus programs can delete this document and you can not contact us later.
Attempts to self-decrypting files will result in the loss of your data
Decoders other users are not compatible with your data, because each user's unique encryption key'

Тенденция

Най-гледан

Зареждане...