Pzcqyq Ransomware

Pzcqyq представлява заплашителен ransomware щам, който конкретно се насочва и компрометира данните, принадлежащи на неговите жертви. При проникване в устройство, рансъмуерът Pzcqyq използва усъвършенстван процес на криптиране, за да заключи ефективно достъпа до файловете, съхранявани в компрометираната система. Трябва да се отбележи, че този ransomware добавя разширението „.pzcqyq“ към оригиналните файлови имена на шифрованите файлове. За да изпълни исканията на нападателите, рансъмуерът Pzcqyq създава бележка за откуп като файл, обикновено наречен „КАК ДА ВЪЗСТАНОВИТЕ ВАШИТЕ PZCQYQ FILES.TXT“.

Илюстративен пример за промяна на именуването на файла на Pzcqyq е файл с първоначално име „1.jpg“, който се променя на „1.jpg.pzcqyq“ след криптиране, докато „2.pdf“ по подобен начин ще стане „2.png.pzcqyq“. Изключително важно е да се подчертае, че подробният анализ на рансъмуера Pzcqyq потвърди неговата класификация като вариант, свързан с по-голямото семейство Snatch Ransomware .

Жертвите на рансъмуера Pzcqyq са изнудвани за пари

Бележката за откуп, оставена от Pzcqyq Ransomware, е ясна, предавайки поредица от критични точки на жертвите. Според бележката мрежата на жертвите е била подложена на, както се твърди, „тест за проникване“. Този тест обаче, както жертвите бързо разбраха, всъщност беше прикритие за криптиране на техните файлове. Нападателите твърдят, че също така успешно са придобили повече от 100 GB разнообразни данни по време на този процес. Това изтегляне включва голямо разнообразие от чувствителна информация, като лични данни, маркетингова статистика, поверителни документи, счетоводни записи и дубликати на избрани пощенски кутии.

Киберпрестъпниците съветват жертвите да не се опитват да дешифрират файловете или да използват инструменти на трети страни за ръчно декриптиране. Те твърдят, че само техният собствен инструмент за дешифриране притежава способността да осигури правилно възстановяване на файловете. Те подчертават, че всяка друга програма за декриптиране може по невнимание да причини допълнителни щети на криптираните файлове, което потенциално ги прави невъзстановими. Бележката предоставя два имейл адреса - „goodwork2020@mailfence.com“ и „2020host2021@tutanota.com“ като пътища за комуникация с нападателите.

В интересен жест нападателите разширяват оферта за безплатно декриптиране на до три файла, при условие че общият размер на тези файлове не надвишава 1 MB. Това изглежда е демонстрация на техните възможности, насочени към изграждане на някакво ниво на доверие с жертвите. Хакерите също така предупреждават жертвите, че ако не получат отговор в рамките на три дни, те могат да прибегнат до предоставяне на открадната информация на обществеността.

Важно е обаче жертвите да подхождат предпазливо към ситуацията. В крайна сметка не се препоръчва да се съобразявате с исканията за откуп. Дори жертвите да се придържат към исканията на нападателите, няма гаранция, че ще получат необходимите инструменти за дешифриране. Той служи като напомняне, че взаимодействието с киберпрестъпници е рисковано начинание без гарантирани резултати.

Внедрете надеждни мерки за сигурност срещу заплахи от рансъмуер

Разбира се, защитата на устройства и данни от атаки на ransomware е критичен аспект за поддържане на онлайн сигурността. Ето някои от най-добрите мерки за сигурност, които потребителите могат да приложат:

• • Редовно архивиране : Редовно архивирайте всички важни данни в офлайн или облачно хранилище. Това гарантира, че дори ако вашите данни са компрометирани от ransomware, можете да ги възстановите от чисто архивиране.

• • Използвайте надежден софтуер за сигурност : Инсталирайте уважаван софтуер против злонамерен софтуер, за да защитите устройството си от известни заплахи. Поддържайте този софтуер актуализиран, за да останете защитени срещу най-новите варианти на ransomware.

• • Поддържайте софтуера винаги актуализиран : Редовно актуализирайте вашата операционна система, софтуер и приложения, за да коригирате известни уязвимости. Киберпрестъпниците често използват остарял софтуер, за да получат достъп до системи.

• • Внедрете мощно изградени пароли : Използвайте силни, уникални пароли за всички акаунти и ги променяйте периодично. Помислете за използването на мениджър на пароли, за да следите вашите пароли сигурно.

• • Активиране на двуфакторно удостоверяване (2FA) : Когато е възможно, активирайте 2FA за вашите онлайн акаунти. Този допълнителен слой на сигурност включва изискване на втора форма на удостоверяване в допълнение към вашата парола.

• • Бъдете внимателни с връзки и прикачени файлове към имейли : Бъдете предпазливи при отваряне на неочаквани прикачени файлове към имейли или кликване върху връзки от неизвестни или подозрителни податели. Рансъмуерът често се разпространява чрез злонамерени прикачени файлове или връзки.

• • Обучете себе си и другите : Обучете себе си и членовете на вашето семейство или колеги за рисковете от ransomware. Знанието как да разпознавате фишинг имейли и други потенциални заплахи може да спести много бъдещи проблеми.

• • Деактивиране на макроси : Деактивирайте макроси във файлове с документи, освен ако не са необходими. Много видове ransomware се разпространяват чрез опасни макроси.

Не забравяйте, че никоя мярка за сигурност не е надеждна, но прилагането на комбинация от тези мерки може значително да минимизира риска да станете още една жертва на атаки на ransomware. Бъдете бдителни и проактивни в защитата на вашите устройства и данни.

Пълният текст на бележката за откуп, оставена от Pzcqyq Ransomware, е:

„ЦЯЛАТА МРЕЖА Е КРИПТИРАНА, ВАШИЯТ БИЗНЕС ГУБИ ПАРИ!

Уважаемо ръководство! Информираме ви, че вашата мрежа е преминала тест за проникване, по време на който ние криптирахме
вашите файлове и изтегли повече от 100 GB от вашите данни

Лични данни
Маркетингови данни
Поверителни документи
Счетоводство
Копие на някои пощенски кутии

важно! Не се опитвайте да декриптирате файловете сами или с помощни програми на трети страни.
Единствената програма, която може да ги дешифрира, е нашият декриптор, който можете да заявите от контактите по-долу.
Всяка друга програма само ще повреди файловете по такъв начин, че ще бъде невъзможно да ги възстановите.
Пишете ни директно, без да прибягвате до посредници, те ще ви излъжат.

Можете да получите всички необходими доказателства, да обсъдите с нас възможни решения на този проблем и да поискате дешифратор
като използвате контактите по-долу.
Безплатно дешифриране като гаранция. Изпратете ни 3 файла за безплатно дешифриране.
Общият размер на файла не трябва да надвишава 1 MB! (не е в архива).

Моля, имайте предвид, че ако не получим отговор от вас в рамките на 3 дни, ние си запазваме правото да публикуваме файлове публично.

Свържете се с нас:
goodwork2020@mailfence.com или 2020host2021@tutanota.com'