Pzcqyq Ransomware

Pzcqyq repræsenterer en truende ransomware-stamme, der specifikt retter sig mod og kompromitterer de data, der tilhører dets ofre. Ved infiltrering af en enhed anvender Pzcqyq Ransomware en sofistikeret krypteringsproces for effektivt at låse adgang til filerne, der er gemt på det kompromitterede system. Navnlig tilføjer denne ransomware udvidelsen '.pzcqyq' til de originale filnavne på de krypterede filer. For at leve op til angribernes krav opretter Pzcqyq Ransomware en løsesumseddel som en fil, der typisk hedder 'Hvordan Gendanner DU DINE PZCQYQ FILES.TXT'.

Et illustrativt eksempel på Pzcqyqs filnavneændring er en fil, der oprindeligt hedder '1.jpg', der ændres til '1.jpg.pzcqyq' efter kryptering, mens '2.pdf' på samme måde ville blive '2.png.pzcqyq.' Det er afgørende at fremhæve, at en detaljeret analyse af Pzcqyq Ransomware har bekræftet dens klassificering som en variant knyttet til den større Snatch Ransomware- familie.

Ofre for Pzcqyq Ransomware bliver afpresset for penge

Løsesedlen efterladt af Pzcqyq Ransomware er ligetil og formidler en række kritiske punkter til ofrene. Ifølge notatet har ofrenes netværk været udsat for, hvad der hævdes at være en 'penetrationstest.' Men denne test, som ofrene hurtigt indså, var faktisk en forklædning til at kryptere deres filer. Angriberne hævder, at de også med succes har erhvervet mere end 100 GB forskellige data under denne proces. Dette træk omfatter en bred vifte af følsomme oplysninger, såsom personlige data, marketingstatistikker, fortrolige dokumenter, regnskaber og dubletter af udvalgte postkasser.

De cyberkriminelle fraråder ofre ethvert forsøg på at dekryptere filerne eller bruge tredjepartsværktøjer til manuel dekryptering. De hævder, at kun deres eget dekrypteringsværktøj besidder evnen til at sikre en korrekt gendannelse af filerne. De understreger, at ethvert andet dekrypteringsprogram utilsigtet kan forårsage yderligere skade på de krypterede filer, hvilket potentielt gør dem uoprettelige. Notatet indeholder to e-mailadresser - 'goodwork2020@mailfence.com' og '2020host2021@tutanota.com' som veje til kommunikation med angriberne.

I en interessant gestus udvider angriberne et tilbud om at dekryptere op til tre filer gratis, forudsat at den samlede størrelse af disse filer ikke overstiger 1 MB. Dette ser ud til at være en demonstration af deres evner, rettet mod at opbygge en vis grad af tillid til ofrene. Hackerne advarer også ofre om, at hvis de ikke modtager et svar inden for tre dage, kan de ty til at gøre den stjålne information tilgængelig for offentligheden.

Det er dog vigtigt for ofrene at forholde sig til situationen med forsigtighed. Det anbefales trods alt ikke at overholde krav om løsesum. Selv hvis ofrene skulle overholde angribernes krav, er der ingen garanti for, at de vil modtage de nødvendige dekrypteringsværktøjer. Det tjener som en påmindelse om, at det at engagere sig med cyberkriminelle er en risikabel indsats uden garanterede resultater.

Implementer robuste sikkerhedsforanstaltninger mod ransomware-trusler

Beskyttelse af enheder og data fra ransomware-angreb er bestemt et kritisk aspekt af opretholdelse af online sikkerhed. Her er nogle af de bedste sikkerhedsforanstaltninger, som brugere kan implementere:

• Regelmæssige sikkerhedskopier : Sikkerhedskopier regelmæssigt alle vigtige data til offline- eller skylager. Dette sikrer, at selvom dine data er kompromitteret af ransomware, kan du gendanne dem fra en ren sikkerhedskopi.
• Brug pålidelig sikkerhedssoftware : Installer velrenommeret anti-malware-software for at beskytte din enhed mod kendte trusler. Hold denne software opdateret for at forblive beskyttet mod de nyeste ransomware-varianter.
• Hold software altid opdateret : Opdater regelmæssigt dit operativsystem, software og applikationer for at rette kendte sårbarheder. Cyberkriminelle udnytter ofte forældet software til at få adgang til systemer.
• Implementer kraftfuldt byggede adgangskoder : Brug stærke, unikke adgangskoder til alle konti og skift dem med jævne mellemrum. Overvej brugen af en adgangskodeadministrator til at holde styr på dine adgangskoder sikkert.
• Aktiver tofaktorautentificering (2FA) : Aktiver 2FA for dine onlinekonti, når det er muligt. Dette ekstra sikkerhedslag involverer at kræve en anden form for godkendelse ud over din adgangskode.
• Vær forsigtig med links og e-mail-vedhæftede filer : Vær forsigtig med at åbne uventede e-mail-vedhæftede filer eller klikke på links fra ukendte eller mistænkelige afsendere. Ransomware spredes ofte gennem ondsindede vedhæftede filer eller links.
• Uddan dig selv og andre : Uddan dig selv og dine familiemedlemmer eller kolleger om risiciene ved ransomware. At vide, hvordan man genkender phishing-e-mails og andre potentielle trusler, kan spare mange fremtidige problemer.
• Deaktiver makroer : Deaktiver makroer i dokumentfiler, medmindre de er nødvendige. Mange ransomware-stammer spredes gennem usikre makroer.

Husk, at ingen sikkerhedsforanstaltninger er idiotsikker, men implementering af en kombination af disse foranstaltninger kan markant minimere risikoen for at blive endnu et offer for ransomware-angreb. Vær på vagt og proaktiv med at beskytte dine enheder og data.

Den fulde tekst af løsesumsedlen efterladt af Pzcqyq Ransomware er:

'HELE NETVÆRKET ER KRYPTET DIN VIRKSOMHED TABER PENGE!

Kære ledelse! Vi informerer dig om, at dit netværk har gennemgået en penetrationstest, hvorunder vi krypterede
dine filer og downloadet mere end 100 GB af dine data

Personlig data
Markedsføringsdata
Fortrolige dokumenter
Regnskab
Kopi af nogle postkasser

Vigtig! Forsøg ikke at dekryptere filerne selv eller ved hjælp af tredjepartsværktøjer.
Det eneste program, der kan dekryptere dem, er vores dekryptering, som du kan anmode om fra kontakterne nedenfor.
Ethvert andet program vil kun beskadige filer på en sådan måde, at det vil være umuligt at gendanne dem.
Skriv til os direkte, uden at ty til mellemmænd, de vil bedrage dig.

Du kan få alle de nødvendige beviser, diskutere mulige løsninger på dette problem med os og anmode om en dekryptering
ved at bruge kontakterne nedenfor.
Gratis dekryptering som garanti. Send os 3 filer til gratis dekryptering.
Den samlede filstørrelse bør ikke være mere end 1 MB! (ikke i arkivet).

Vær opmærksom på, at hvis vi ikke modtager et svar fra dig inden for 3 dage, forbeholder vi os retten til at offentliggøre filer til offentligheden.

Kontakt os:
goodwork2020@mailfence.com eller 2020host2021@tutanota.com'