Pqgs Ransomware

Kyberrikolliset ovat julkaisseet toisen uhkaavan kiristysohjelmaversion, joka perustuu STOP/Djvu-haittaohjelmaperheeseen. Infosec-tutkijat seuraavat uutta uhkaa nimellä Pqgs Ransomware. Sillä on kaikki tähän uhkaperheeseen liittyvät ominaisuudet – se kohdistuu useisiin tiedostotyyppeihin, tekee niistä käyttökelvottomia salausprosessin kautta, ja käytetty salausalgoritmi on riittävän vahva mahdollistamaan uhrin tietojen palauttamisen ilman erityisiä salauksen purkuavain ei ole realistinen.

Osana vaarallisia toimintojaan uhka merkitsee myös kaikki lukitut tiedostot lisäämällä .pqrs niiden alkuperäisiin nimiin uutena tiedostopäätteenä. Mitä tulee uhrien ohjeita sisältävään muistiinpanoon, se pudotetaan vaarantuneeseen järjestelmään tekstitiedostona nimeltä "_readme.txt".

Ransom Note:n tiedot

Pqgs Ransomware vaatii uhreitaan maksamaan täsmälleen 930 dollaria, jos he haluavat saada salauksenpurkuavaimen ja ohjelmistotyökalun hyökkääjiltä. Uhka tekee myös tyypillisen STOP/ D jvu -tarjouksen puolittaa vaaditun hinnan, jos asianomaiset käyttäjät ottavat yhteyttä ja ottavat yhteyttä hakkereihin 72 tunnin sisällä haittaohjelmatartunnasta.

Muistiossa mainitaan kaksi sähköpostiosoitetta, joita voidaan käyttää viestintäkanavina - "manager@mailtemp.ch" ja "helprestoremanager@airmail.cc". Uhrit saavat myös liittää viestiinsä yhden lukitun tiedoston. Hakkerit lupaavat sitten avata lukituksen ja palauttaa sen ilmaiseksi.

Yleensä ei ole hyvä idea luottaa kiristysohjelmien operaattoreihin tai muihin verkkorikollisiin. Ei ole takeita siitä, että hyökkääjät pitävät sopimuksensa. Lisäksi kaikki heidän saamansa rahat voitaisiin käyttää seuraavan haitallisen toiminnan rahoittamiseen. Muita vaarallisia kiristysohjelmauhkia ovat Chichi , HELPME, Qdla ja muut.

Pqgs Ransomwaren huomautuksen koko teksti on:

' HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-ZmofmHikRP
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
manager@mailtemp.ch

Varaa sähköpostiosoite ottaaksesi yhteyttä:
helprestoremanager@airmail.cc

Henkilötunnuksesi: '