تخفیف چند مجوز
Threat Database Ransomware Pzcqyq Ransomware

Pzcqyq Ransomware

تا Mezo در Ransomware
ترجمه به:
فارسی

Pzcqyq یک نوع باج افزار تهدید کننده را نشان می دهد که به طور خاص داده های متعلق به قربانیان خود را هدف قرار داده و به خطر می اندازد. پس از نفوذ به یک دستگاه، باج افزار Pzcqyq از یک فرآیند رمزگذاری پیچیده استفاده می کند تا به طور موثر دسترسی به فایل های ذخیره شده در سیستم در معرض خطر را قفل کند. قابل ذکر است، این باج افزار پسوند '.pzcqyq' را به نام فایل های اصلی فایل های رمزگذاری شده اضافه می کند. برای ارائه خواسته‌های مهاجمان، باج‌افزار Pzcqyq یک یادداشت باج به‌عنوان فایلی با نام «HOW TO RESTORE YOUR PZCQYQ FILES.TXT» ایجاد می‌کند.

یک مثال گویا از تغییر نام فایل Pzcqyq، فایلی با نام اصلی "1.jpg" است که پس از رمزگذاری به "1.jpg.pzcqyq" تغییر می کند، در حالی که "2.pdf" به طور مشابه به "2.png.pzcqyq" تبدیل می شود. مهم است که تاکید کنیم که تجزیه و تحلیل دقیق باج‌افزار Pzcqyq طبقه‌بندی آن را به‌عنوان گونه‌ای مرتبط با خانواده بزرگ‌تر Snatch Ransomware تأیید کرده است.

قربانیان باج افزار Pzcqyq برای پول اخاذی می شوند

یادداشت باج به جا مانده توسط باج افزار Pzcqyq ساده است و یک سری نکات مهم را به قربانیان منتقل می کند. بر اساس این یادداشت، شبکه قربانیان تحت آزمایشی قرار گرفته است که ادعا می‌شود «تست نفوذ» است. با این حال، این آزمایش، همانطور که قربانیان به سرعت متوجه شدند، در واقع پوششی برای رمزگذاری فایل های آنها بود. مهاجمان ادعا می کنند که در طول این فرآیند بیش از 100 گیگابایت از داده های مختلف را نیز با موفقیت به دست آورده اند. این محموله شامل طیف گسترده ای از اطلاعات حساس، مانند داده های شخصی، آمار بازاریابی، اسناد محرمانه، سوابق حسابداری، و موارد تکراری از صندوق های پستی منتخب است.

مجرمان سایبری به قربانیان توصیه می کنند از هرگونه تلاش برای رمزگشایی فایل ها یا استفاده از ابزارهای شخص ثالث برای رمزگشایی به صورت دستی خودداری کنند. آنها ادعا می کنند که تنها ابزار رمزگشایی خودشان توانایی اطمینان از بازیابی صحیح فایل ها را دارد. آنها تاکید می کنند که هر برنامه رمزگشایی دیگری می تواند به طور ناخواسته آسیب بیشتری به فایل های رمزگذاری شده وارد کند و به طور بالقوه آنها را غیرقابل بازیابی کند. این یادداشت دو آدرس ایمیل - "goodwork2020@mailfence.com" و "2020host2021@tutanota.com" را به عنوان راه های ارتباط با مهاجمان ارائه می دهد.

در یک حرکت جالب، مهاجمان پیشنهاد رمزگشایی حداکثر سه فایل را به صورت رایگان ارائه می دهند، به شرطی که حجم ترکیبی این فایل ها از 1 مگابایت تجاوز نکند. به نظر می رسد که این نشانی از توانایی های آنها با هدف ایجاد سطحی از اعتماد با قربانیان است. هکرها همچنین به قربانیان هشدار می دهند که اگر ظرف سه روز پاسخی دریافت نکنند، ممکن است به در دسترس قرار دادن اطلاعات دزدیده شده برای عموم متوسل شوند.

با این حال، برای قربانیان ضروری است که با احتیاط به وضعیت نزدیک شوند. از این گذشته، پیروی از مطالبات باج توصیه نمی شود. حتی اگر قربانیان به خواسته های مهاجمان پایبند باشند، هیچ تضمینی وجود ندارد که آنها ابزارهای رمزگشایی لازم را دریافت کنند. این به عنوان یک یادآوری عمل می کند که تعامل با مجرمان سایبری یک تلاش مخاطره آمیز و بدون نتیجه تضمین شده است.

اقدامات امنیتی قوی در برابر تهدیدات باج افزار را اجرا کنید

مطمئناً محافظت از دستگاه‌ها و داده‌ها در برابر حملات باج‌افزار یک جنبه حیاتی برای حفظ امنیت آنلاین است. در اینجا برخی از بهترین اقدامات امنیتی که کاربران می توانند اجرا کنند آورده شده است:

    • پشتیبان گیری منظم : به طور منظم از تمام داده های مهم در فضای ذخیره سازی آفلاین یا ابری نسخه پشتیبان تهیه کنید. این تضمین می کند که حتی اگر اطلاعات شما توسط باج افزار به خطر بیفتد، می توانید آن را از یک نسخه پشتیبان تمیز بازیابی کنید.

    • از نرم افزار امنیتی قابل اعتماد استفاده کنید : نرم افزار ضد بدافزار معتبر را نصب کنید تا از دستگاه خود در برابر تهدیدات شناخته شده محافظت کنید. این نرم افزار را به روز نگه دارید تا در برابر جدیدترین انواع باج افزار محافظت شود.

    • نرم افزار را همیشه به روز نگه دارید : سیستم عامل، نرم افزار و برنامه های خود را به طور منظم به روز کنید تا آسیب پذیری های شناخته شده را برطرف کنید. مجرمان سایبری اغلب از نرم افزارهای قدیمی برای دسترسی به سیستم ها سوء استفاده می کنند.

    • پیاده سازی گذرواژه های قدرتمند ساخته شده : از رمزهای عبور قوی و منحصر به فرد برای همه حساب ها استفاده کنید و آنها را به صورت دوره ای تغییر دهید. استفاده از یک مدیر رمز عبور را برای ردیابی ایمن رمزهای عبور خود در نظر بگیرید.

    • فعال کردن احراز هویت دو مرحله ای (2FA) : هر زمان که ممکن است، 2FA را برای حساب های آنلاین خود فعال کنید. این لایه امنیتی اضافی شامل درخواست یک شکل دوم از احراز هویت علاوه بر رمز عبور شما است.

    • مراقب پیوندها و پیوست‌های ایمیل باشید : مراقب باز کردن پیوست‌های ایمیل غیرمنتظره یا کلیک کردن روی پیوندهای فرستندگان ناشناس یا مشکوک باشید. باج افزار اغلب از طریق پیوست ها یا پیوندهای مخرب منتشر می شود.

    • خود و دیگران را آموزش دهید : خود و اعضای خانواده یا همکارانتان را در مورد خطرات باج افزار آموزش دهید. دانستن نحوه تشخیص ایمیل های فیشینگ و سایر تهدیدات احتمالی می تواند بسیاری از مشکلات آینده را نجات دهد.

    • غیرفعال کردن ماکروها : ماکروها را در فایل های سند غیرفعال کنید مگر اینکه ضروری باشد. بسیاری از گونه های باج افزار از طریق ماکروهای ناامن پخش می شوند.

به یاد داشته باشید، هیچ اقدام امنیتی بی‌خطا نیست، اما اجرای ترکیبی از این اقدامات می‌تواند خطر تبدیل شدن به یک قربانی دیگر از حملات باج‌افزار را به میزان قابل توجهی به حداقل برساند. در حفاظت از دستگاه ها و داده های خود هوشیار و فعال باشید.

متن کامل یادداشت باج به جا مانده از باج افزار Pzcqyq به شرح زیر است:

"کل شبکه رمزگذاری شده است، کسب و کار شما در حال از دست دادن پول است!

مدیریت محترم! ما به شما اطلاع می دهیم که شبکه شما تحت یک تست نفوذ قرار گرفته است که طی آن ما رمزگذاری کردیم
فایل های شما و بیش از 100 گیگابایت از داده های شما دانلود شده است

اطلاعات شخصی
داده های بازاریابی
اسناد محرمانه
حسابداری
کپی چند صندوق پستی

مهم! سعی نکنید فایل ها را خودتان یا با استفاده از ابزارهای شخص ثالث رمزگشایی کنید.
تنها برنامه ای که می تواند آنها را رمزگشایی کند رمزگشای ما است که می توانید آن را از مخاطبین زیر درخواست کنید.
هر برنامه دیگری فقط به گونه ای به فایل ها آسیب می رساند که بازیابی آنها غیرممکن خواهد بود.
مستقیم برای ما بنویسید، بدون توسل به واسطه، آنها شما را فریب می دهند.

می توانید تمام شواهد لازم را به دست آورید، راه حل های ممکن برای این مشکل را با ما در میان بگذارید و درخواست رمزگشا کنید
با استفاده از مخاطبین زیر
رمزگشایی رایگان به عنوان تضمین. 3 فایل را برای رمزگشایی رایگان برای ما ارسال کنید.
حجم کل فایل نباید بیشتر از 1 مگابایت باشد! (در آرشیو نیست).

لطفاً توجه داشته باشید که اگر ظرف مدت 3 روز پاسخی از شما دریافت نکردیم، این حق را برای خود محفوظ می‌داریم که فایل‌ها را برای عموم منتشر کنیم.

با ما تماس بگیرید:
goodwork2020@mailfence.com یا 2020host2021@tutanota.com'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...