Pzcqyq Ransomware

Pzcqyq představuje hrozivý kmen ransomwaru, který se konkrétně zaměřuje na data patřící jeho obětem a kompromituje je. Po infiltraci do zařízení využívá Pzcqyq Ransomware sofistikovaný proces šifrování k efektivnímu uzamčení přístupu k souborům uloženým v napadeném systému. Je pozoruhodné, že tento ransomware připojuje k původním názvům souborů zašifrovaných souborů příponu „.pzcqyq“. Aby Pzcqyq Ransomware splnil požadavky útočníků, vytvoří výkupné jako soubor, který se obvykle jmenuje 'JAK OBNOVIT SVÉ SOUBORY PZCQYQ.TXT'.

Názorným příkladem změny názvu souboru Pzcqyq je soubor původně pojmenovaný '1.jpg', který se po zašifrování změní na '1.jpg.pzcqyq', zatímco '2.pdf' by se podobně stalo '2.png.pzcqyq'. Je důležité zdůraznit, že podrobná analýza Pzcqyq Ransomware potvrdila jeho klasifikaci jako varianty spojené s větší rodinou Snatch Ransomware .

Oběti ransomwaru Pzcqyq jsou vydírány za peníze

Poznámka o výkupném zanechaná Pzcqyq Ransomware je přímočará a sděluje obětem řadu kritických bodů. Podle poznámky byla síť obětí podrobena takzvanému „penetračnímu testu“. Jak si však oběti rychle uvědomily, tento test byl ve skutečnosti zástěrkou pro šifrování jejich souborů. Útočníci tvrdí, že během tohoto procesu také úspěšně získali více než 100 GB různých dat. Tento přenos zahrnuje širokou škálu citlivých informací, jako jsou osobní údaje, marketingové statistiky, důvěrné dokumenty, účetní záznamy a duplikáty vybraných poštovních schránek.

Kyberzločinci varují oběti před jakýmikoli pokusy o dešifrování souborů nebo použití nástrojů třetích stran pro ruční dešifrování. Tvrdí, že pouze jejich vlastní dešifrovací nástroj má schopnost zajistit řádnou obnovu souborů. Zdůrazňují, že jakýkoli jiný dešifrovací program by mohl neúmyslně způsobit další poškození zašifrovaných souborů a potenciálně je učinit neobnovitelnými. Poznámka obsahuje dvě e-mailové adresy – „goodwork2020@mailfence.com“ a „2020host2021@tutanota.com“ jako způsoby komunikace s útočníky.

Útočníci zajímavým gestem rozšiřují nabídku na bezplatné dešifrování až tří souborů, pokud celková velikost těchto souborů nepřesáhne 1 MB. Zdá se, že jde o ukázku jejich schopností zaměřených na vybudování určité úrovně důvěry u obětí. Hackeři také varují oběti, že pokud neobdrží odpověď do tří dnů, mohou se uchýlit ke zpřístupnění ukradených informací veřejnosti.

Je však nezbytné, aby oběti přistupovaly k situaci opatrně. Koneckonců, dodržování požadavků na výkupné se nedoporučuje. I kdyby se oběti držely požadavků útočníků, není zaručeno, že obdrží potřebné dešifrovací nástroje. Slouží jako připomínka toho, že jednání s kyberzločinci je riskantní snaha bez zaručených výsledků.

Implementujte robustní bezpečnostní opatření proti hrozbám ransomwaru

Zabezpečení zařízení a dat před útoky ransomwaru je jistě kritickým aspektem zachování online bezpečnosti. Zde jsou některá z nejlepších bezpečnostních opatření, která mohou uživatelé implementovat:

• Pravidelné zálohování : Pravidelně zálohujte všechna důležitá data do offline nebo cloudového úložiště. Tím je zajištěno, že i když jsou vaše data ohrožena ransomwarem, můžete je obnovit z čisté zálohy.
• Používejte spolehlivý bezpečnostní software : Nainstalujte si renomovaný antimalwarový software k ochraně vašeho zařízení před známými hrozbami. Udržujte tento software aktualizovaný, abyste zůstali chráněni před nejnovějšími variantami ransomwaru.
• Udržujte software vždy aktualizovaný : Pravidelně aktualizujte operační systém, software a aplikace, abyste opravili známá zranitelnost. Kyberzločinci často využívají zastaralý software k získání přístupu k systémům.
• Implementujte výkonně sestavená hesla : Používejte silná, jedinečná hesla pro všechny účty a pravidelně je měňte. Zvažte použití správce hesel pro bezpečné sledování vašich hesel.
• Povolit dvoufaktorové ověřování (2FA) : Kdykoli je to možné, povolte pro své online účty 2FA. Tato další vrstva zabezpečení vyžaduje kromě hesla také druhou formu ověření.
• Buďte opatrní na odkazy a přílohy e-mailů : Buďte opatrní při otevírání neočekávaných příloh e-mailů nebo klikání na odkazy od neznámých nebo podezřelých odesílatelů. Ransomware se často šíří prostřednictvím škodlivých příloh nebo odkazů.
• Vzdělávejte sebe a ostatní : Poučte sebe a své rodinné příslušníky nebo kolegy o rizicích ransomwaru. Vědět, jak rozpoznat phishingové e-maily a další potenciální hrozby, může ušetřit spoustu budoucích problémů.
• Zakázat makra : Zakažte makra v souborech dokumentů, pokud nejsou nezbytná. Mnoho kmenů ransomwaru se šíří prostřednictvím nebezpečných maker.

Pamatujte, že žádné bezpečnostní opatření není spolehlivé, ale implementace kombinace těchto opatření může významně minimalizovat riziko, že se stanete další obětí ransomwarových útoků. Při ochraně svých zařízení a dat buďte ostražití a proaktivní.

Úplný text výkupného, který zanechal Pzcqyq Ransomware, je:

„CELÁ SÍŤ JE ŠIFROVANÁ VAŠE FIRMA PŘICHÁZÍ O PENÍZE!

Vážený management! Informujeme vás, že vaše síť prošla penetračním testem, během kterého jsme šifrovali
vaše soubory a stáhli více než 100 GB vašich dat

Osobní data
Marketingová data
Důvěrné dokumenty
Účetnictví
Kopie některých poštovních schránek

Důležité! Nepokoušejte se dešifrovat soubory sami nebo pomocí nástrojů třetích stran.
Jediný program, který je dokáže dešifrovat, je náš dešifrovač, který si můžete vyžádat na níže uvedených kontaktech.
Jakýkoli jiný program poškodí soubory pouze takovým způsobem, že je nebude možné obnovit.
Napište nám přímo, aniž byste se uchýlili k zprostředkovatelům, podvedou vás.

Můžete získat všechny potřebné důkazy, probrat s námi možná řešení tohoto problému a požádat o dešifrování
pomocí níže uvedených kontaktů.
Bezplatné dešifrování jako záruka. Pošlete nám 3 soubory k bezplatnému dešifrování.
Celková velikost souboru by neměla být větší než 1 MB! (není v archivu).

Upozorňujeme, že pokud od vás neobdržíme odpověď do 3 dnů, vyhrazujeme si právo publikovat soubory veřejnosti.

Kontaktujte nás:
goodwork2020@mailfence.com nebo 2020host2021@tutanota.com'