Pqgs Ransomware
Киберпрестъпниците пуснаха друг заплашителен вариант на рансъмуер, базиран на семейството на зловреден софтуер STOP/Djvu. Новата заплаха се проследява като Pqgs Ransomware от изследователи на infosec. Той притежава всички възможности, свързани с това семейство заплахи - насочва се към голям брой типове файлове, прави ги недостъпни чрез процес на криптиране, а използвания криптографски алгоритъм е достатъчно силен, за да възстанови данните на жертвата, без да има конкретни ключът за декриптиране не е реалистичен.
Като част от своите опасни операции, заплахата също така ще маркира всички заключени файлове, като добави „.pqrs" към оригиналните им имена като ново файлово разширение. Що се отнася до бележката с инструкции на жертвите, тя ще бъде пусната в компрометираната система като текстов файл с име '_readme.txt.'
Подробности за бележката за откуп
Pqgs Ransomware изисква жертвите си да платят точно $930, ако искат да получат ключа за декриптиране и софтуерния инструмент от нападателите. Заплахата също така прави типичното STOP/ D jvu предложение за намаляване на исканата цена наполовина, ако засегнатите потребители се обърнат и установят контакт с хакерите в рамките на първите 72 часа от заразяването със зловреден софтуер.
В бележката се споменават два имейл адреса, които могат да се използват като комуникационни канали – „manager@mailtemp.ch" и „helprestoremanager@airmail.cc". Предполага се, че на жертвите е позволено да прикачат един заключен файл към съобщението си. След това хакерите обещават да го отключат и върнат безплатно.
Като цяло не е добра идея да се доверявате на оператори на ransomware или на друг вид киберпрестъпници. Няма гаранции, че нападателите ще спазят своя край на сделката. Освен това всички пари, които получават, могат да бъдат използвани за финансиране на следващата им злонамерена операция. Други опасни заплахи за рансъмуер включват Chichi , HELPME , Qdla и др.
Пълният текст на бележката на Pqgs Ransomware е:
' ВНИМАНИЕ!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силно криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е да закупите инструмент за декриптиране и уникален ключ за вас.
Този софтуер ще декриптира всичките ви криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите криптирани файлове от вашия компютър и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за декриптиране на видео преглед:
hxxps://we.tl/t-ZmofmHikRP
Цената на частния ключ и софтуера за декриптиране е $980.
Отстъпка от 50% на разположение, ако се свържете с нас първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана" електронна поща, ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да пишете на нашия имейл:
manager@mailtemp.chЗапазете имейл адрес за връзка с нас:
helprestoremanager@airmail.ccВашият личен идентификационен номер: '
