Pig865qq Ransomware
מומחי אבטחה גילו לאחרונה איום חדש של תוכנת כופר המכונה Pig865qq. האיום הזה
מומחי אבטחה גילו לאחרונה איום חדש של תוכנת כופר המכונה Pig865qq. תוכנה מאיימת זו מצפינה קבצים במערכת הנגועה ומצרפת להם את סיומת הקובץ '.Pig865qq'. לצד שינוי הקובץ הזה, Pig865qq מציג לקורבנות פתק כופר באמצעות קובץ הפעלה בשם 'How to back your FILES.exe'.
כדי להמחיש את ההשפעה של Pig865qq על שמות הקבצים, הוא הופך קבצים כגון '1.jpg' ל-'1.jpg.Pig865qq' ו-'2.png' ל-'2.png.Pig865qq'. מוסכמות שמות זו נמשכת על פני סוגי קבצים שונים המושפעים מתוכנת הכופר.
ראוי לציין ש-Pig865qq נחשב לגרסה בתוך משפחת Globe Imposter Ransomware , מה שמצביע על חיבור אפשרי לרשת רחבה יותר של פעילויות זדוניות.
תוכנת הכופר Pig865qq מונעת מקורבנות לגשת לנתונים שלהם
פתק הכופר משמש כתקשורת מהתוקפים, המודיע במפורש לקורבן על הצפנת הקבצים שלהם ומציג הנחיות מפורטות לפענוח. כדי להתחיל את תהליך ההחלמה, הקורבן מקבל הוראה לפנות לכתובת הדוא"ל שצוינה, china.helper@aol.com. ההערה מבקשת במפורש הגשת תמונת בדיקה מוצפנת אחת, קובץ טקסט או מסמך, יחד עם תעודת הזהות האישית של הקורבן.
בהדגשת האופי הבלעדי של שירותי הפענוח שלהם, ההערה ממליצה בחום לא לפנות לסיוע מכל שירות אחר כדי למנוע הונאה אפשרית. בנוסף, הוא מזהיר מפני שימוש בתוכנות אנטי-וירוס, מכיוון שהן עלולות למחוק בטעות את המסמך החיוני, ולבלום כל תקשורת עתידית עם התוקפים.
ההערה מונעת ניסיונות לפענח קבצים עצמיים, תוך ציון הסיכון לאובדן נתונים אפשרי. זה מדגיש את הייחודיות של מפתחות ההצפנה לכל משתמש, וטוען שמפענחים ממשתמשים אחרים אינם תואמים.
ניסיון פענוח עצמאי מתגלה לעתים קרובות כמאתגר, בהתחשב בכך שהתוקפים מחזיקים בדרך כלל בכלי הפענוח הדרושים. זה משאיר לקורבנות אפשרויות מוגבלות לשחזור קבצים. עם זאת, הפתק מייעץ בתוקף שלא לשלם את הכופר המבוקש, מכיוון שאין ערובה שהתוקפים יקיימו את הבטחתם לספק כלי פענוח. כניעה לדרישות כופר רק משמשת לחיזוק הפעילות הפלילית ואינה מבטיחה את שחזור התיקים. לכן, בחינת דרכים חלופיות להתאוששות מומלצת בחום על פני עמידה בדרישת הכופר.
הקפד להגן על המכשירים שלך מפני איומי תוכנה זדונית
הגנה על המכשירים והנתונים שלך מהאיום המתמיד של תוכנות כופר דורשת אסטרטגיית אבטחה הוליסטית. כדי לסייע לך במאמץ זה, הנה חמישה אמצעים משפיעים שתוכל ליישם כדי לחזק את ההגנות שלך:
- גיבויי נתונים רגילים :
גיבוי קבוע של הנתונים שלך הוא אמצעי אבטחה בסיסי. במקרה של אובדן נתונים עקב התקפות סייבר, כשלי חומרה או נסיבות בלתי צפויות אחרות, גיבויים אחרונים מבטיחים שתוכל לשחזר את המידע שלך. השתמש בפתרון גיבוי אמין ותזמן גיבויים אוטומטיים כדי להגן על הנתונים הקריטיים שלך.
- סיסמאות חזקות ואימות רב-גורמי (MFA) :
שפר את אבטחת החשבון שלך על ידי שימוש בסיסמאות חזקות וייחודיות עבור כל אחד מהחשבונות שלך. שלבו שילוב של אותיות גדולות וקטנות, מספרים וסמלים. בנוסף, הפעל אימות רב-גורמי (MFA) במידת האפשר. MFA משלב שכבת הגנה נוספת על ידי דרישת שלב אימות משני, כולל קוד שנשלח למכשיר הנייד שלך, לצד הסיסמה שלך.
- עדכוני תוכנה רגילים וניהול תיקונים :
שמרו על עדכניות מערכת ההפעלה, האפליקציות ותוכנות האבטחה שלכם. התקן באופן קבוע עדכונים ותיקונים שפורסמו על ידי מוכרי אפליקציות. עדכונים אלה כוללים בדרך כלל תיקוני אבטחה המטפלים בפגיעויות ומגנים על המערכת שלך מפני ניצול על ידי תוכנות זדוניות או איומי סייבר אחרים.
- הדרכה למודעות אבטחה :
האר את עצמך ואת הצוות שלך על שיטות עבודה מומלצות לאבטחת סייבר. הבן טכניקות דיוג נפוצות, והימנע מלחיצה על קישורים חשודים או הורדת קבצים מצורפים ממקורות לא ידועים. על ידי טיפוח תרבות של מודעות לאבטחה, משתמשים יכולים למלא תפקיד מכריע במניעת פרצות אבטחה.
- אבטחת רשת והגנה על חומת אש :
אבטח את הרשת שלך עם חומת אש חזקה וודא שהיא מוגדרת לסנן תעבורה נכנסת ויוצאת כאחד. חומת אש מותקנת פועלת כמחסום בין המחשב או הרשת שלך לבין איומים פוטנציאליים מהאינטרנט. בנוסף, חשוב על שימוש ברשת פרטית וירטואלית (VPN) כדי להצפין את חיבור האינטרנט שלך, במיוחד בעת גישה למידע רגיש ברשתות ציבוריות.
יישום אמצעי אבטחה אלה תורם ביחד להגנה עמידה יותר מפני איומי סייבר, שמירה על הנתונים והנכסים הדיגיטליים שלך. בחן מחדש באופן קבוע ועדכן את נוהלי האבטחה שלך כדי להסתגל לאיומים המתפתחים בנוף אבטחת הסייבר.
פתק הכופר שנוצר על ידי תוכנת הכופר Pig865qq הוא:
'Your files are encrypted!
To decrypt, follow the instructions below.
To recover data you need decrypt tool.
To get the decrypt tool you should:
Send 1 crypted test image or text file or document to China.Helper@aol.com
In the letter include your personal ID (look at the beginning of this document). Send me this ID in your first email to me.
We will give you free test for decrypt few files (NOT VALUE) and assign the price for decryption all files.
After we send you instruction how to pay for decrypt tool and after payment you will receive a decrypt tool and instructions how to use it We can decrypt few files in quality the evidence that we have the decoder.
MOST IMPORTANT!!!
Do not contact other services that promise to decrypt your files, this is fraud on their part! They will buy a decoder from us, and you will pay more for his services. No one, except China.Helper@aol.com, will decrypt your files.
Only China.Helper@aol.com can decrypt your files
Do not trust anyone besides China.Helper@aol.com
Antivirus programs can delete this document and you can not contact us later.
Attempts to self-decrypting files will result in the loss of your data
Decoders other users are not compatible with your data, because each user's unique encryption key'
