Pzcqyq lunavara

Pzcqyq kujutab endast ähvardavat lunavaratüvi, mis sihib konkreetselt oma ohvritele kuuluvaid andmeid ja kahjustab neid. Seadmesse tungimisel kasutab Pzcqyq Ransomware keerukat krüpteerimisprotsessi, et tõhusalt lukustada juurdepääs ohustatud süsteemis salvestatud failidele. Nimelt lisab see lunavara krüptitud failide algsetele failinimedele laienduse „.pzcqyq”. Ründajate nõudmiste täitmiseks loob Pzcqyq Ransomware lunarahateate failina, mille nimi on tavaliselt „KUIDAS TAASTADA OMA PZCQYQ FILES.TXT”.

Illustreeriv näide Pzcqyqi failinime muutmisest on see, et algselt nimega "1.jpg" muudetakse pärast krüptimist failiks "1.jpg.pzcqyq", samas kui failist "2.pdf" saab samamoodi "2.png.pzcqyq". Oluline on rõhutada, et Pzcqyq Ransomware üksikasjalik analüüs on kinnitanud selle liigitamist suurema Snatch Ransomware perekonnaga seotud variandiks.

Pzcqyqi lunavara ohvritelt pressitakse välja raha eest

Pzcqyq Ransomware'i jäetud lunarahakiri on otsekohene, edastades ohvritele rea kriitilisi punkte. Märkme kohaselt on ohvrite võrgustik läbinud väidetavalt läbitungimistesti. Kuid see test, nagu ohvrid kiiresti aru said, oli tegelikult nende failide krüptimise varjund. Ründajad väidavad, et nad on selle protsessi käigus edukalt omandanud ka rohkem kui 100 GB erinevaid andmeid. See vedu sisaldab suurt hulka tundlikku teavet, nagu isikuandmed, turundusstatistika, konfidentsiaalsed dokumendid, raamatupidamisdokumendid ja valitud postkastide duplikaadid.

Küberkurjategijad soovitavad ohvreid mitte üritada faile dekrüpteerida või kasutada käsitsi dekrüpteerimiseks kolmanda osapoole tööriistu. Nad väidavad, et ainult nende enda dekrüpteerimistööriist suudab tagada failide nõuetekohase taastamise. Nad rõhutavad, et mis tahes muu dekrüpteerimisprogramm võib tahtmatult krüptitud faile kahjustada, muutes need potentsiaalselt taastamatuks. Märkuses on ründajatega suhtlemiseks kaks e-posti aadressi – „goodwork2020@mailfence.com” ja „2020host2021@tutanota.com”.

Huvitava žestina laiendavad ründajad pakkumist kuni kolme faili tasuta dekrüpteerimiseks, eeldusel, et nende failide kogumaht ei ületa 1 MB. See näib olevat nende võimete demonstratsioon, mille eesmärk on tekitada ohvritega teatud usaldus. Häkkerid hoiatavad ohvreid ka, et kui nad kolme päeva jooksul vastust ei saa, võivad nad varastatud teabe avalikkusele kättesaadavaks teha.

Siiski on oluline, et ohvrid suhtuksid olukorrasse ettevaatlikult. Lunarahanõuete täitmine pole ju soovitatav. Isegi kui ohvrid järgiksid ründajate nõudmisi, pole mingit garantiid, et nad saavad vajalikud dekrüpteerimisvahendid. See tuletab meelde, et küberkurjategijatega suhtlemine on riskantne ettevõtmine, millel pole garanteeritud tulemusi.

Rakendage rangeid turvameetmeid lunavaraohtude vastu

Kindlasti on seadmete ja andmete kaitsmine lunavararünnakute eest veebiturvalisuse säilitamise oluline aspekt. Siin on mõned parimad turvameetmed, mida kasutajad saavad rakendada.

• • Regulaarsed varukoopiad : varundage regulaarselt kõiki olulisi andmeid võrguühenduseta või pilvesalvestusse. See tagab, et isegi kui teie andmed on lunavara poolt ohustatud, saate need puhtast varukoopiast taastada.

• • Kasutage usaldusväärset turbetarkvara : installige hea mainega pahavaratõrjetarkvara, et kaitsta oma seadet teadaolevate ohtude eest. Hoidke seda tarkvara värskendatuna, et olla kaitstud uusimate lunavaravariantide eest.

• • Hoidke tarkvara alati värskendatuna : värskendage regulaarselt oma operatsioonisüsteemi, tarkvara ja rakendusi, et parandada teadaolevaid turvaauke. Küberkurjategijad kasutavad süsteemidele juurdepääsu saamiseks sageli ära aegunud tarkvara.

• • Rakendage võimsaid paroole : kasutage kõigi kontode jaoks tugevaid unikaalseid paroole ja muutke neid perioodiliselt. Paroolide turvaliseks jälgimiseks kaaluge paroolihalduri kasutamist.

• • Lubage kahefaktoriline autentimine (2FA) : võimaluse korral lubage oma veebikontode jaoks 2FA. See täiendav turvakiht hõlmab lisaks paroolile ka teise autentimisvormi nõudmist.

• • Olge linkide ja meilimanuste suhtes ettevaatlik : olge ettevaatlik ootamatute meilimanuste avamisel või tundmatute või kahtlaste saatjate linkidel klõpsamisel. Lunavara levib sageli pahatahtlike manuste või linkide kaudu.

• • Harige ennast ja teisi : harige ennast ja oma pereliikmeid või kolleege lunavaraga seotud ohtude kohta. Andmepüügimeilide ja muude võimalike ohtude äratundmine võib säästa paljudest tulevastest probleemidest.

• • Keela makrod : keelake makrod dokumendifailides, kui need pole vajalikud. Paljud lunavaratüved levivad ebaturvaliste makrode kaudu.

Pidage meeles, et ükski turvameede pole lollikindel, kuid nende meetmete kombinatsiooni rakendamine võib oluliselt vähendada riski saada veel üheks lunavararünnakute ohvriks. Olge oma seadmete ja andmete kaitsmisel valvas ja ennetav.

Pzcqyq Ransomware'i jäetud lunarahateate täistekst on järgmine:

„KOGU VÕRK ON KRÜPTITUD, TEIE ETTEVÕTE KAOTAB RAHA!

Lugupeetud juhtkond! Anname teile teada, et teie võrku on läbinud läbitungimistesti, mille käigus me krüpteerisime
oma faile ja alla laadinud rohkem kui 100 GB teie andmeid

Isiklikud andmed
Turundusandmed
Konfidentsiaalsed dokumendid
Raamatupidamine
Mõne postkasti koopia

Tähtis! Ärge proovige faile ise dekrüpteerida ega kasutada kolmandate osapoolte utiliite.
Ainus programm, mis saab neid dekrüpteerida, on meie dekrüpteerija, mida saate taotleda allolevatelt kontaktidelt.
Mis tahes muu programm kahjustab faile ainult nii, et neid on võimatu taastada.
Kirjutage meile otse, ilma vahendajaid kasutamata, nad petavad teid.

Saate hankida kõik vajalikud tõendid, arutada meiega selle probleemi võimalikke lahendusi ja taotleda dekrüpteerijat
kasutades allolevaid kontakte.
Tasuta dekrüpteerimine garantiiks. Saatke meile tasuta dekrüpteerimiseks 3 faili.
Faili kogumaht ei tohi olla suurem kui 1 MB! (ei ole arhiivis).

Pange tähele, et kui me ei saa teilt 3 päeva jooksul vastust, jätame endale õiguse failid avalikult avaldada.

Võta meiega ühendust:
goodwork2020@mailfence.com või 2020host2021@tutanota.com