Pzcqyq Ransomware

Pzcqyq edustaa uhkaavaa kiristysohjelmakantaa, joka kohdistuu nimenomaan uhreilleen kuuluviin tietoihin ja vaarantaa sen. Tunkeutuessaan laitteeseen Pzcqyq Ransomware käyttää kehittynyttä salausprosessia lukitakseen tehokkaasti pääsyn vaarantuneeseen järjestelmään tallennettuihin tiedostoihin. Erityisesti tämä kiristysohjelma liittää .pzcqyq-tunnisteen salattujen tiedostojen alkuperäisiin tiedostonimiin. Vastatakseen hyökkääjien vaatimuksiin Pzcqyq Ransomware luo lunnaita koskevan ilmoituksen tiedostona, jonka tyypillinen nimi on PZCQYQ-TIEDOSTOJEN PALAUTTAMINEN.TXT.

Havainnollistava esimerkki Pzcqyqin tiedostonimen muuttamisesta on tiedosto, jonka alkuperäinen nimi oli '1.jpg', joka muutetaan muotoon '1.jpg.pzcqyq' salauksen jälkeen, kun taas tiedostosta 2.pdf tulee vastaavasti '2.png.pzcqyq'. On tärkeää korostaa, että Pzcqyq Ransomwaren yksityiskohtainen analyysi on vahvistanut sen luokittelun laajempaan Snatch Ransomware -perheeseen liittyväksi variantiksi.

Pzcqyq-ransomwaren uhreja kiristetään rahasta

Pzcqyq Ransomwaren jättämä lunnaat on suoraviivainen, ja se välittää joukon kriittisiä kohtia uhreille. Muistiinpanon mukaan uhrien verkostolle on suoritettu väitetty "tunkeutumistesti". Tämä testi kuitenkin, kuten uhrit nopeasti tajusivat, oli itse asiassa varjo heidän tiedostonsa salaamiseen. Hyökkääjät väittävät, että he ovat myös onnistuneesti hankkineet yli 100 Gt valikoitua dataa tämän prosessin aikana. Tämä siirto sisältää laajan valikoiman arkaluonteisia tietoja, kuten henkilötietoja, markkinointitilastoja, luottamuksellisia asiakirjoja, kirjanpitotietoja ja valittujen postilaatikoiden kopioita.

Kyberrikolliset neuvovat uhreja olemaan yrittämättä purkaa tiedostoja tai käyttämästä kolmannen osapuolen työkaluja salauksen purkamiseen manuaalisesti. He väittävät, että vain heidän omalla salauksenpurkutyökalullaan on kyky varmistaa tiedostojen kunnollinen palauttaminen. He korostavat, että mikä tahansa muu salauksenpurkuohjelma voi vahingossa aiheuttaa lisävaurioita salatuille tiedostoille, mikä saattaa tehdä niistä peruuttamattomia. Muistiinpano tarjoaa kaksi sähköpostiosoitetta - "goodwork2020@mailfence.com" ja "2020host2021@tutanota.com" -väylänä yhteydenpitoon hyökkääjien kanssa.

Mielenkiintoisena eleenä hyökkääjät laajentavat tarjouksen purkaa enintään kolmen tiedoston salaus ilmaiseksi, mikäli näiden tiedostojen yhteenlaskettu koko ei ylitä 1 Mt. Tämä näyttää olevan osoitus heidän kyvystään, jolla pyritään rakentamaan jonkinasteista luottamusta uhrien keskuudessa. Hakkerit myös varoittavat uhreja, että jos he eivät saa vastausta kolmen päivän kuluessa, he saattavat turvautua varastetun tiedon saamiseen yleisön saataville.

Uhrien on kuitenkin lähestyttävä tilannetta varoen. Loppujen lopuksi lunnaita koskevien vaatimusten noudattamista ei suositella. Vaikka uhrit noudattaisivat hyökkääjien vaatimuksia, ei ole takeita siitä, että he saisivat tarvittavat salauksen purkutyökalut. Se toimii muistutuksena siitä, että kyberrikollisten kanssa tekeminen on riskialtista yritystä, jolla ei ole taattuja tuloksia.

Ota käyttöön vankat turvatoimenpiteet kiristyshaittaohjelmia vastaan

Varmasti laitteiden ja tietojen suojaaminen ransomware-hyökkäyksiltä on kriittinen osa verkkoturvallisuuden ylläpitämistä. Tässä on joitain parhaista suojaustoimenpiteistä, joita käyttäjät voivat toteuttaa:

• Säännölliset varmuuskopiot : Varmuuskopioi säännöllisesti kaikki tärkeät tiedot offline- tai pilvitallennustilaan. Tämä varmistaa, että vaikka lunnasohjelma vaarantaisi tietosi, voit palauttaa ne puhtaasta varmuuskopiosta.
• Käytä luotettavaa suojausohjelmistoa : Asenna hyvämaineinen haittaohjelmien torjuntaohjelmisto suojaamaan laitettasi tunnetuilta uhilta. Pidä tämä ohjelmisto ajan tasalla pysyäksesi suojassa uusimpia lunnasohjelmien muunnelmia vastaan.
• Pidä ohjelmisto aina päivitettynä : Päivitä säännöllisesti käyttöjärjestelmäsi, ohjelmistosi ja sovelluksesi korjataksesi tunnetut haavoittuvuudet. Verkkorikolliset käyttävät usein hyväkseen vanhentuneita ohjelmistoja päästäkseen järjestelmiin.
• Käytä tehokkaita salasanoja : Käytä vahvoja, ainutlaatuisia salasanoja kaikille tileille ja vaihda niitä säännöllisesti. Harkitse salasanojen hallinnan käyttöä salasanojesi turvallisessa kirjaamisessa.
• Ota käyttöön kaksivaiheinen todennus (2FA) : Ota 2FA käyttöön online-tileillesi aina kun mahdollista. Tämä lisäsuojaustaso edellyttää toisen todennustavan vaatimista salasanasi lisäksi.
• Ole varovainen linkkien ja sähköpostin liitteiden suhteen : Varo avaamasta odottamattomia sähköpostiliitteitä tai napsauttamalla tuntemattomilta tai epäilyttäviltä lähettäjiltä tulevia linkkejä. Ransomware leviää usein haitallisten liitteiden tai linkkien kautta.
• Kouluta itseäsi ja muita : Kouluta itseäsi ja perheenjäseniäsi tai työtovereitasi kiristysohjelmien riskeistä. Tietojenkalasteluviestien ja muiden mahdollisten uhkien tunnistaminen voi säästää monilta tulevilta ongelmilta.
• Poista makrot käytöstä : Poista makrot käytöstä asiakirjatiedostoissa, elleivät ne ole tarpeellisia. Monet ransomware-kannat leviävät vaarallisten makrojen kautta.

Muista, että mikään turvatoimenpide ei ole idioottivarma, mutta näiden toimenpiteiden yhdistelmä voi minimoida merkittävästi riskiä joutua yhdeksi kiristysohjelmahyökkäysten uhriksi. Pysy valppaana ja ennakoivasti suojellessasi laitteitasi ja tietojasi.

Pzcqyq Ransomwaren jättämän lunnasilmoituksen koko teksti on:

'KOKO VERKKO ON SALAUTETTU, YRITYKSESI MENETÄÄ RAHAA!

Arvoisa johto! Ilmoitamme, että verkkollesi on tehty penetraatiotesti, jonka aikana salasimme
tiedostosi ja ladannut yli 100 Gt tiedoistasi

Henkilökohtaiset tiedot
Markkinointitiedot
Luottamukselliset asiakirjat
Kirjanpito
Kopio joistakin postilaatikoista

Tärkeä! Älä yritä purkaa tiedostojen salausta itse tai käyttämällä kolmannen osapuolen apuohjelmia.
Ainoa ohjelma, joka voi purkaa ne, on salauksenpurkuohjelmamme, jota voit pyytää alla olevilta yhteyshenkilöiltä.
Kaikki muut ohjelmat vahingoittavat tiedostoja vain siten, että niitä on mahdotonta palauttaa.
Kirjoita meille suoraan, turvautumatta välittäjiin, he pettävät sinua.

Voit hankkia kaikki tarvittavat todisteet, keskustella kanssamme mahdollisista ratkaisuista tähän ongelmaan ja pyytää salauksen purkajaa
käyttämällä alla olevia yhteystietoja.
Ilmainen salauksen purku takuuna. Lähetä meille 3 tiedostoa ilmaista salauksen purkamista varten.
Tiedoston kokonaiskoko saa olla enintään 1 Mt! (ei ole arkistossa).

Huomaa, että jos emme saa sinulta vastausta kolmen päivän kuluessa, pidätämme oikeuden julkaista tiedostoja yleisölle.

Ota meihin yhteyttä:
goodwork2020@mailfence.com tai 2020host2021@tutanota.com'