Descomptes multi-llicència
Threat Database Ransomware Pzcqyq Ransomware

Pzcqyq Ransomware

El Mezo el Ransomware
Traduir a:
Català

Pzcqyq representa una soca de ransomware amenaçadora que s'adreça i compromet específicament les dades que pertanyen a les seves víctimes. En infiltrar-se en un dispositiu, el Pzcqyq Ransomware utilitza un procés de xifratge sofisticat per bloquejar de manera eficaç l'accés als fitxers emmagatzemats al sistema compromès. En particular, aquest ransomware afegeix l'extensió '.pzcqyq' als noms de fitxer originals dels fitxers xifrats. Per satisfer les demandes dels atacants, el Pzcqyq Ransomware crea una nota de rescat com a fitxer que normalment es diu "COM RESTAURAR ELS FITXES PZCQYQ.TXT".

Un exemple il·lustratiu de l'alteració del nom dels fitxers de Pzcqyq és un fitxer anomenat originalment "1.jpg" que es canvia a "1.jpg.pzcqyq" després del xifratge, mentre que "2.pdf" es convertiria de manera similar en "2.png.pzcqyq". És crucial destacar que una anàlisi detallada del Pzcqyq Ransomware ha confirmat la seva classificació com a variant vinculada a la família Snatch Ransomware més gran.

Les víctimes del ransomware Pzcqyq són extorsionades per diners

La nota de rescat que va deixar el Pzcqyq Ransomware és senzilla i transmet una sèrie de punts crítics a les víctimes. Segons la nota, la xarxa de víctimes ha estat sotmesa al que es diu que és una "prova de penetració". Tanmateix, aquesta prova, com es van adonar ràpidament de les víctimes, era en realitat una disfressa per xifrar els seus fitxers. Els atacants afirmen que també han adquirit amb èxit més de 100 GB de dades variades durant aquest procés. Aquest transport inclou una gran varietat d'informació sensible, com ara dades personals, estadístiques de màrqueting, documents confidencials, registres comptables i duplicats de bústies de correu seleccionades.

Els ciberdelinqüents aconsellen a les víctimes qualsevol intent de desxifrar els fitxers o utilitzar eines de tercers per al desxifrat manualment. Afirmen que només la seva pròpia eina de desxifrat té la capacitat de garantir una restauració adequada dels fitxers. Destaquen que qualsevol altre programa de desxifrat podria causar més danys inadvertits als fitxers xifrats, cosa que podria fer-los irrecuperables. La nota proporciona dues adreces de correu electrònic: "goodwork2020@mailfence.com" i "2020host2021@tutanota.com" com a vies de comunicació amb els atacants.

En un gest interessant, els atacants estenen una oferta per desxifrar fins a tres fitxers de manera gratuïta, sempre que la mida combinada d'aquests fitxers no superi 1 MB. Sembla ser una demostració de les seves capacitats, amb l'objectiu de generar un cert nivell de confiança amb les víctimes. Els pirates informàtics també adverteixen a les víctimes que si no reben resposta en tres dies, podrien recórrer a posar la informació robada a disposició del públic.

Tanmateix, és essencial que les víctimes abordin la situació amb precaució. Després de tot, no es recomana complir amb les demandes de rescat. Fins i tot si les víctimes s'adhereixen a les demandes dels atacants, no hi ha cap garantia que rebin les eines de desxifrat necessàries. Serveix com a recordatori que relacionar-se amb ciberdelinqüents és un esforç arriscat sense resultats garantits.

Implementar mesures de seguretat sòlides contra les amenaces de ransomware

Sens dubte, protegir els dispositius i les dades dels atacs de ransomware és un aspecte crític per mantenir la seguretat en línia. Aquestes són algunes de les millors mesures de seguretat que els usuaris poden implementar:

  • Còpies de seguretat regulars : feu una còpia de seguretat periòdica de totes les dades importants a l'emmagatzematge fora de línia o al núvol. Això garanteix que, fins i tot si les vostres dades estan compromeses pel ransomware, podeu restaurar-les des d'una còpia de seguretat neta.
  • Utilitzeu programari de seguretat fiable : instal·leu programari anti-programari maliciós de confiança per protegir el vostre dispositiu de les amenaces conegudes. Manteniu aquest programari actualitzat per mantenir-vos protegit contra les últimes variants de ransomware.
  • Mantenir el programari sempre actualitzat : actualitzeu regularment el vostre sistema operatiu, programari i aplicacions per corregir les vulnerabilitats conegudes. Els ciberdelinqüents sovint utilitzen programari obsolet per accedir als sistemes.
  • Implementeu contrasenyes potents : utilitzeu contrasenyes úniques i fortes per a tots els comptes i canvieu-les periòdicament. Penseu en la utilització d'un gestor de contrasenyes per fer un seguiment de les vostres contrasenyes de manera segura.
  • Activa l'autenticació de dos factors (2FA) : sempre que sigui possible, activeu 2FA per als vostres comptes en línia. Aquesta capa addicional de seguretat implica exigir una segona forma d'autenticació a més de la contrasenya.
  • Aneu amb compte amb els enllaços i els fitxers adjunts de correu electrònic : aneu amb compte a l'hora d'obrir fitxers adjunts de correu electrònic inesperats o de fer clic als enllaços de remitents desconeguts o sospitosos. El ransomware sovint s'estén mitjançant fitxers adjunts o enllaços maliciosos.
  • Eduqueu-vos a vosaltres mateixos i als altres : educau-vos a vosaltres mateixos i als membres de la vostra família o col·legues sobre els riscos del ransomware. Saber reconèixer els correus electrònics de pesca i altres amenaces potencials pot estalviar molts problemes futurs.
  • Desactiva les macros : desactiveu les macros als fitxers de documents tret que siguin necessàries. Moltes soques de ransomware s'estenen a través de macros insegures.

Recordeu que cap mesura de seguretat és infal·lible, però la implementació d'una combinació d'aquestes mesures pot minimitzar significativament el risc de convertir-se en una víctima més d'atacs de ransomware. Estigueu atents i proactius per protegir els vostres dispositius i dades.

El text complet de la nota de rescat deixada pel Pzcqyq Ransomware és:

'TOTA LA XARXA ESTÀ ENCIPTADA EL TEU NEGOCI PERD DINERS!

Benvolguda direcció! Us informem que la vostra xarxa s'ha sotmès a una prova de penetració, durant la qual hem xifrat
els vostres fitxers i heu baixat més de 100 GB de les vostres dades

Dades personals
Dades de màrqueting
Documents confidencials
Comptabilitat
Còpia d'algunes bústies

Important! No intenteu desxifrar els fitxers vosaltres mateixos ni utilitzar utilitats de tercers.
L'únic programa que els pot desxifrar és el nostre desxifrador, que podeu sol·licitar als contactes següents.
Qualsevol altre programa només danyarà els fitxers de tal manera que serà impossible restaurar-los.
Escriu-nos directament, sense recórrer a intermediaris, t'enganyaran.

Podeu obtenir totes les proves necessàries, discutir amb nosaltres possibles solucions a aquest problema i sol·licitar un desxifrador
utilitzant els contactes següents.
Desxifrat gratuït com a garantia. Envieu-nos fins a 3 fitxers per al desxifrat gratuït.
La mida total del fitxer no ha de ser superior a 1 MB! (no a l'arxiu).

Tingueu en compte que si no rebem una resposta vostra en un termini de 3 dies, ens reservem el dret de publicar fitxers al públic.

Contacta amb nosaltres:
goodwork2020@mailfence.com o 2020host2021@tutanota.com"

Tendència

Més vist

Carregant...