Pqgs Ransomware

Cyberkriminelle har sluppet en anden truende ransomware-variant løs baseret på STOP/Djvu malware-familien. Den nye trussel spores som Pqgs Ransomware af infosec-forskere. Den besidder alle de muligheder, der er forbundet med denne familie af trusler - den retter sig mod et stort antal filtyper, gør dem utilgængelige via en krypteringsproces, og den brugte kryptografiske algoritme er stærk nok til at genskabe ofrets data uden at have de specifikke dekrypteringsnøgle ikke realistisk.

Som en del af dens usikre operationer vil truslen også markere alle låste filer ved at tilføje '.pqrs' til deres oprindelige navne som en ny filtypenavn. Med hensyn til notatet med instruktioner fra ofrene, vil det blive lagt på det kompromitterede system som en tekstfil med navnet '_readme.txt'.

Ransom Notes detaljer

Pqgs Ransomware kræver sine ofre at betale nøjagtigt 930 $, hvis de ønsker at modtage dekrypteringsnøglen og softwareværktøjet fra angriberne. Truslen får også det typiske STOP/ Djvu- tilbud til at halvere den krævede pris, hvis de berørte brugere rækker ud og etablerer kontakt med hackerne inden for de første 72 timer efter malware-infektionen.

Notatet nævner to e-mailadresser, der kan bruges som kommunikationskanaler - 'manager@mailtemp.ch' og 'helprestoremanager@airmail.cc.' Ofre har angiveligt også lov til at vedhæfte en låst fil til deres besked. Hackerne lover derefter at låse op og returnere det gratis.

Generelt er det ikke en god idé at stole på ransomware-operatører eller nogen anden type cyberkriminelle. Der er ingen garantier for, at angriberne vil beholde deres afslutning på aftalen. Desuden kan alle penge, de modtager, bruges til at finansiere deres næste ondsindede operation. Andre farlige ransomware-trusler inkluderer Chichi, HELPME, Qdla og mere.

Den fulde tekst af Pqgs Ransomwares note er:

' OBS!

Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med stærkeste kryptering og unikke nøgler.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-ZmofmHikRP
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.

For at få denne software skal du skrive på vores e-mail:
manager@mailtemp.ch

Reserver e-mailadresse for at kontakte os:
helprestoremanager@airmail.cc

Dit personlige ID: '