Pzcqyq Ransomware

Το Pzcqyq αντιπροσωπεύει ένα απειλητικό στέλεχος ransomware που στοχεύει συγκεκριμένα και διακυβεύει τα δεδομένα που ανήκουν στα θύματά του. Όταν διεισδύσει σε μια συσκευή, το Pzcqyq Ransomware χρησιμοποιεί μια εξελιγμένη διαδικασία κρυπτογράφησης για να κλειδώσει αποτελεσματικά την πρόσβαση στα αρχεία που είναι αποθηκευμένα στο παραβιασμένο σύστημα. Συγκεκριμένα, αυτό το ransomware προσαρτά την επέκταση '.pzcqyq' στα αρχικά ονόματα αρχείων των κρυπτογραφημένων αρχείων. Για να ανταποκριθεί στις απαιτήσεις των εισβολέων, το Pzcqyq Ransomware δημιουργεί μια σημείωση λύτρων ως αρχείο που συνήθως ονομάζεται "HOW TO Restore YOUR PZCQYQ FILES.TXT".

Ένα ενδεικτικό παράδειγμα της αλλαγής της ονομασίας του αρχείου του Pzcqyq είναι ένα αρχείο με το αρχικό όνομα "1.jpg" που άλλαξε σε "1.jpg.pzcqyq" μετά την κρυπτογράφηση, ενώ το "2.pdf" θα γινόταν παρομοίως "2.png.pzcqyq". Είναι σημαντικό να τονιστεί ότι μια λεπτομερής ανάλυση του Pzcqyq Ransomware έχει επιβεβαιώσει την ταξινόμησή του ως παραλλαγή που συνδέεται με τη μεγαλύτερη οικογένεια Snatch Ransomware .

Τα θύματα του Pzcqyq Ransomware εκβιάζονται για χρήματα

Το σημείωμα λύτρων που άφησε το Pzcqyq Ransomware είναι απλό, μεταφέροντας μια σειρά από κρίσιμα σημεία στα θύματα. Σύμφωνα με το σημείωμα, το δίκτυο των θυμάτων έχει υποβληθεί σε αυτό που ισχυρίζεται ότι είναι «δοκιμή διείσδυσης». Ωστόσο, αυτό το τεστ, όπως αντιλήφθηκαν γρήγορα τα θύματα, ήταν στην πραγματικότητα ένα πρόσχημα για την κρυπτογράφηση των αρχείων τους. Οι επιτιθέμενοι ισχυρίζονται ότι έχουν επίσης αποκτήσει με επιτυχία περισσότερα από 100 GB ανάμεικτων δεδομένων κατά τη διάρκεια αυτής της διαδικασίας. Αυτή η συλλογή περιλαμβάνει μια μεγάλη ποικιλία ευαίσθητων πληροφοριών, όπως προσωπικά δεδομένα, στατιστικά στοιχεία μάρκετινγκ, εμπιστευτικά έγγραφα, λογιστικά αρχεία και αντίγραφα επιλεγμένων γραμματοκιβωτίων.

Οι κυβερνοεγκληματίες συμβουλεύουν τα θύματα να μην επιχειρήσουν να αποκρυπτογραφήσουν τα αρχεία ή να χρησιμοποιήσουν εργαλεία τρίτων για αποκρυπτογράφηση με μη αυτόματο τρόπο. Ισχυρίζονται ότι μόνο το δικό τους εργαλείο αποκρυπτογράφησης έχει τη δυνατότητα να εξασφαλίσει τη σωστή επαναφορά των αρχείων. Τονίζουν ότι οποιοδήποτε άλλο πρόγραμμα αποκρυπτογράφησης θα μπορούσε ακούσια να προκαλέσει περαιτέρω ζημιά στα κρυπτογραφημένα αρχεία, δυνητικά καθιστώντας τα μη ανακτήσιμα. Το σημείωμα παρέχει δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου - «goodwork2020@mailfence.com» και «2020host2021@tutanota.com» ως οδούς επικοινωνίας με τους εισβολείς.

Σε μια ενδιαφέρουσα κίνηση, οι εισβολείς επεκτείνουν μια προσφορά για αποκρυπτογράφηση έως και τριών αρχείων δωρεάν, υπό την προϋπόθεση ότι το συνδυασμένο μέγεθος αυτών των αρχείων δεν υπερβαίνει το 1 MB. Αυτό φαίνεται να είναι μια επίδειξη των δυνατοτήτων τους, με στόχο την οικοδόμηση κάποιου επιπέδου εμπιστοσύνης με τα θύματα. Οι χάκερ προειδοποιούν επίσης τα θύματα ότι εάν δεν λάβουν απάντηση εντός τριών ημερών, ενδέχεται να καταφύγουν στη διάθεση των κλεμμένων πληροφοριών στο κοινό.

Ωστόσο, είναι σημαντικό τα θύματα να προσεγγίζουν την κατάσταση με προσοχή. Εξάλλου, η συμμόρφωση με τις απαιτήσεις λύτρων δεν συνιστάται. Ακόμη και αν τα θύματα τηρήσουν τις απαιτήσεις των επιτιθέμενων, δεν υπάρχει καμία εγγύηση ότι θα λάβουν τα απαραίτητα εργαλεία αποκρυπτογράφησης. Λειτουργεί ως υπενθύμιση ότι η ενασχόληση με εγκληματίες στον κυβερνοχώρο είναι μια επικίνδυνη προσπάθεια χωρίς εγγυημένα αποτελέσματα.

Εφαρμόστε ισχυρά μέτρα ασφαλείας κατά των απειλών ransomware

Σίγουρα, η προστασία συσκευών και δεδομένων από επιθέσεις ransomware είναι μια κρίσιμη πτυχή της διατήρησης της διαδικτυακής ασφάλειας. Ακολουθούν μερικά από τα καλύτερα μέτρα ασφαλείας που μπορούν να εφαρμόσουν οι χρήστες:

• Τακτικά αντίγραφα ασφαλείας : Δημιουργήστε τακτικά αντίγραφα ασφαλείας όλων των σημαντικών δεδομένων σε αποθήκευση εκτός σύνδεσης ή στο cloud. Αυτό διασφαλίζει ότι ακόμα κι αν τα δεδομένα σας παραβιάζονται από ransomware, μπορείτε να τα επαναφέρετε από ένα καθαρό αντίγραφο ασφαλείας.
• Χρησιμοποιήστε αξιόπιστο λογισμικό ασφαλείας : Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από κακόβουλο λογισμικό για να προστατεύσετε τη συσκευή σας από γνωστές απειλές. Διατηρήστε αυτό το λογισμικό ενημερωμένο για να είστε προστατευμένοι από τις πιο πρόσφατες παραλλαγές ransomware.
• Διατήρηση του λογισμικού πάντα ενημερωμένο : Ενημερώνετε τακτικά το λειτουργικό σύστημα, το λογισμικό και τις εφαρμογές σας για να επιδιορθώνετε γνωστά τρωτά σημεία. Οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται συχνά απαρχαιωμένο λογισμικό για να αποκτήσουν πρόσβαση σε συστήματα.
• Εφαρμογή ισχυρά κατασκευασμένων κωδικών πρόσβασης : Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης για όλους τους λογαριασμούς και αλλάξτε τους περιοδικά. Σκεφτείτε τη χρήση ενός διαχειριστή κωδικών πρόσβασης για να παρακολουθείτε τους κωδικούς πρόσβασής σας με ασφάλεια.
• Ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων (2FA) : Όποτε είναι δυνατόν, ενεργοποιήστε το 2FA για τους διαδικτυακούς σας λογαριασμούς. Αυτό το πρόσθετο επίπεδο ασφάλειας περιλαμβάνει την απαίτηση μιας δεύτερης μορφής ελέγχου ταυτότητας εκτός από τον κωδικό πρόσβασής σας.
• Να είστε προσεκτικοί με τους συνδέσμους και τα συνημμένα email : Να είστε προσεκτικοί με το άνοιγμα μη αναμενόμενων συνημμένων email ή κάνοντας κλικ σε συνδέσμους από άγνωστους ή ύποπτους αποστολείς. Το Ransomware συχνά εξαπλώνεται μέσω κακόβουλων συνημμένων ή συνδέσμων.
• Εκπαιδεύστε τον εαυτό σας και τους άλλους : Εκπαιδεύστε τον εαυτό σας και τα μέλη της οικογένειάς σας ή τους συναδέλφους σας σχετικά με τους κινδύνους του ransomware. Γνωρίζοντας πώς να αναγνωρίζετε μηνύματα ηλεκτρονικού "ψαρέματος" και άλλες πιθανές απειλές μπορεί να εξοικονομήσετε πολλά μελλοντικά προβλήματα.
• Απενεργοποίηση μακροεντολών : Απενεργοποιήστε τις μακροεντολές στα αρχεία εγγράφων, εκτός εάν είναι απαραίτητες. Πολλά στελέχη ransomware εξαπλώνονται μέσω μη ασφαλών μακροεντολών.

Θυμηθείτε, κανένα μέτρο ασφαλείας δεν είναι αλάνθαστο, αλλά η εφαρμογή ενός συνδυασμού αυτών των μέτρων μπορεί να ελαχιστοποιήσει σημαντικά τον κίνδυνο να γίνετε ένα ακόμη θύμα επιθέσεων ransomware. Παραμείνετε σε εγρήγορση και προληπτικά για την προστασία των συσκευών και των δεδομένων σας.

Το πλήρες κείμενο του σημειώματος λύτρων που άφησε το Pzcqyq Ransomware είναι:

'ΟΛΟ ΤΟ ΔΙΚΤΥΟ ΕΙΝΑΙ ΚΡΥΠΤΟΠΟΙΗΜΕΝΟ Η ΕΠΙΧΕΙΡΗΣΗ ΣΑΣ ΧΑΝΕΙ ΧΡΗΜΑΤΑ!

Αγαπητή Διοίκηση! Σας ενημερώνουμε ότι το δίκτυό σας έχει υποβληθεί σε δοκιμή διείσδυσης, κατά τη διάρκεια του οποίου κάναμε κρυπτογράφηση
τα αρχεία σας και κατέβασαν περισσότερα από 100 GB των δεδομένων σας

Προσωπικά δεδομένα
Δεδομένα μάρκετινγκ
Εμπιστευτικά έγγραφα
Λογιστική
Αντίγραφο μερικών γραμματοκιβωτίων

Σπουδαίος! Μην προσπαθήσετε να αποκρυπτογραφήσετε τα αρχεία μόνοι σας ή χρησιμοποιώντας βοηθητικά προγράμματα τρίτων.
Το μόνο πρόγραμμα που μπορεί να τα αποκρυπτογραφήσει είναι ο αποκρυπτογραφητής μας, τον οποίο μπορείτε να ζητήσετε από τις παρακάτω επαφές.
Οποιοδήποτε άλλο πρόγραμμα θα βλάψει μόνο τα αρχεία με τέτοιο τρόπο που θα είναι αδύνατη η επαναφορά τους.
Γράψτε μας απευθείας, χωρίς να καταφύγετε σε μεσάζοντες, θα σας εξαπατήσουν.

Μπορείτε να λάβετε όλα τα απαραίτητα στοιχεία, να συζητήσετε μαζί μας πιθανές λύσεις σε αυτό το πρόβλημα και να ζητήσετε αποκρυπτογράφηση
χρησιμοποιώντας τις παρακάτω επαφές.
Δωρεάν αποκρυπτογράφηση ως εγγύηση. Στείλτε μας 3 αρχεία για δωρεάν αποκρυπτογράφηση.
Το συνολικό μέγεθος αρχείου δεν πρέπει να είναι μεγαλύτερο από 1 MB! (όχι στο αρχείο).

Λάβετε υπόψη ότι εάν δεν λάβουμε απάντηση από εσάς εντός 3 ημερών, διατηρούμε το δικαίωμα να δημοσιεύσουμε αρχεία στο κοινό.

Επικοινωνήστε μαζί μας:
goodwork2020@mailfence.com ή 2020host2021@tutanota.com'