הנחות רישוי רב
Threat Database Ransomware Pzcqyq Ransomware

Pzcqyq Ransomware

עד Mezo ב-Ransomware
לתרגם ל:
עברית

Pzcqyq מייצגת זן מאיים של תוכנת כופר שמכוונת באופן ספציפי לנתונים השייכים לקורבנותיו ופוגעת בהם. עם חדירת מכשיר, תוכנת הכופר של Pzcqyq משתמשת בתהליך הצפנה מתוחכם כדי לנעול גישה יעילה לקבצים המאוחסנים במערכת שנפרצה. יש לציין שתוכנת כופר זו מצרפת את סיומת '.pzcqyq' לשמות הקבצים המקוריים של הקבצים המוצפנים. כדי לספק את דרישות התוקפים, תוכנת הכופר של Pzcqyq יוצרת פתק כופר כקובץ בשם בדרך כלל 'כיצד לשחזר את ה-PZCQYQ FILES.TXT שלך'.

דוגמה להמחשה לשינוי שם הקובץ של Pzcqyq היא קובץ בשם במקור '1.jpg' המשתנה ל-'1.jpg.pzcqyq' לאחר ההצפנה, בעוד ש-'2.pdf' יהפוך באופן דומה ל-'2.png.pzcqyq'. חשוב להדגיש שניתוח מפורט של תוכנת הכופר של Pzcqyq אישר את הסיווג שלה כגרסה המקושרת למשפחת Snatch Ransomware הגדולה יותר.

קורבנות של תוכנת הכופר Pzcqyq נסחטים תמורת כסף

פתק הכופר שהשאירה תוכנת הכופר של Pzcqyq הוא פשוט, ומעביר שורה של נקודות קריטיות לקורבנות. על פי ההערה, רשת הנפגעים עברה מה שנטען כ'מבחן חדירה'. עם זאת, בדיקה זו, כפי שהקורבנות הבינו במהירות, הייתה למעשה מסווה להצפנת הקבצים שלהם. התוקפים טוענים שהם גם רכשו בהצלחה יותר מ-100GB של נתונים מגוונים במהלך תהליך זה. הובלה זו כוללת מגוון רחב של מידע רגיש, כגון נתונים אישיים, סטטיסטיקות שיווקיות, מסמכים סודיים, רישומי חשבונאות ושכפולים של תיבות דואר נבחרות.

פושעי הסייבר מייעצים לקורבנות מפני כל ניסיון לפענח את הקבצים או להשתמש בכלים של צד שלישי לפענוח באופן ידני. הם טוענים שרק כלי הפענוח שלהם יש את היכולת להבטיח שחזור תקין של הקבצים. הם מדגישים שכל תוכנית פענוח אחרת עלולה לגרום נזק נוסף לקבצים המוצפנים בטעות, ולהפוך אותם לבלתי ניתנים לשחזור. ההערה מספקת שתי כתובות דוא"ל - 'goodwork2020@mailfence.com' ו-'2020host2021@tutanota.com' כדרכים לתקשורת עם התוקפים.

במחווה מעניינת, התוקפים מציעים לפענח עד שלושה קבצים ללא תשלום, בתנאי שהגודל המשולב של קבצים אלה לא יעלה על 1MB. נראה שזו הדגמה של היכולות שלהם, שמטרתה לבנות רמה מסוימת של אמון עם הקורבנות. ההאקרים גם מזהירים את הקורבנות שאם לא יקבלו תגובה תוך שלושה ימים, הם עלולים לפנות להנגיש את המידע הגנוב לציבור.

עם זאת, חיוני לקורבנות לגשת למצב בזהירות. אחרי הכל, לא מומלץ להיענות לדרישות כופר. גם אם הקורבנות היו נצמדים לדרישות התוקפים, אין ערובה שהם יקבלו את כלי הפענוח הדרושים. זה משמש כתזכורת לכך שעיסוק בפושעי סייבר הוא מאמץ מסוכן ללא תוצאות מובטחות.

יישם אמצעי אבטחה חזקים נגד איומי כופר

אין ספק, הגנה על מכשירים ונתונים מפני התקפות של תוכנות כופר היא היבט קריטי בשמירה על האבטחה המקוונת. להלן כמה מאמצעי האבטחה הטובים ביותר שמשתמשים יכולים ליישם:

  • גיבויים רגילים : גבה באופן קבוע את כל הנתונים החשובים לאחסון לא מקוון או בענן. זה מבטיח שגם אם הנתונים שלך נפגעים על ידי תוכנת כופר, תוכל לשחזר אותם מגיבוי נקי.

  • השתמש בתוכנת אבטחה מהימנה : התקן תוכנת אנטי-זדונית מוכרת כדי להגן על המכשיר שלך מפני איומים ידועים. שמור על תוכנה זו מעודכנת כדי להישאר מוגנת מפני גרסאות הכופר העדכניות ביותר.

  • שמור על התוכנה מעודכנת תמיד : עדכן באופן קבוע את מערכת ההפעלה, התוכנה והיישומים שלך כדי לתקן נקודות תורפה ידועות. פושעי סייבר מנצלים לעתים קרובות תוכנה מיושנת כדי לקבל גישה למערכות.

  • יישם סיסמאות בנויות בעוצמה : השתמש בסיסמאות חזקות וייחודיות עבור כל החשבונות ושנה אותן מעת לעת. שקול את השימוש במנהל סיסמאות כדי לעקוב אחר הסיסמאות שלך בצורה מאובטחת.

  • הפעל אימות דו-גורמי (2FA) : במידת האפשר, הפעל את 2FA עבור החשבונות המקוונים שלך. שכבת אבטחה נוספת זו כוללת דרישה לצורה שנייה של אימות בנוסף לסיסמה שלך.

  • היזהר מקישורים וקבצים מצורפים לדוא"ל : היזהרו מפתיחת קבצים מצורפים לא צפויים בדוא"ל או לחיצה על קישורים משולחים לא ידועים או חשודים. תוכנת כופר מתפשטת לרוב דרך קבצים מצורפים או קישורים זדוניים.

  • למד את עצמך ואחרים : למד את עצמך ואת בני משפחתך או עמיתיך לגבי הסיכונים של תוכנות כופר. לדעת לזהות מיילים דיוג ואיומים פוטנציאליים אחרים יכול לחסוך הרבה בעיות עתידיות.

  • השבת מאקרו : השבת פקודות מאקרו בקובצי מסמכים אלא אם כן הם נחוצים. זני תוכנות כופר רבים התפשטו באמצעות פקודות מאקרו לא בטוחות.

זכור, שום אמצעי אבטחה אינו חסין תקלות, אך יישום שילוב של אמצעים אלה יכול למזער באופן משמעותי את הסיכון להפוך לעוד קורבן של התקפות כופר. הישאר ערני ויזום בהגנה על המכשירים והנתונים שלך.

הטקסט המלא של פתק הכופר שהשאירה תוכנת הכופר של Pzcqyq הוא:

'כל הרשת מוצפנת העסק שלך מפסיד כסף!

הנהלה יקרה! אנו מודיעים לך שהרשת שלך עברה בדיקת חדירה שבמהלכה הוצפנו
הקבצים שלך והורדת יותר מ-100GB מהנתונים שלך

מידע אישי
נתונים שיווקיים
מסמכים חסויים
חשבונאות
עותק של כמה תיבות דואר

חָשׁוּב! אל תנסה לפענח את הקבצים בעצמך או באמצעות כלי עזר של צד שלישי.
התוכנית היחידה שיכולה לפענח אותם היא המפענח שלנו, שתוכל לבקש מאנשי הקשר למטה.
כל תוכנה אחרת רק תגרום נזק לקבצים בצורה כזו שאי אפשר יהיה לשחזר אותם.
כתבו לנו ישירות, מבלי לפנות למתווכים, הם יטעו אתכם.

אתה יכול לקבל את כל הראיות הדרושות, לדון איתנו בפתרונות אפשריים לבעיה זו ולבקש מפענח
באמצעות אנשי הקשר למטה.
פענוח חינם כערובה. שלח לנו 3 קבצים לפענוח חינם.
גודל הקובץ הכולל לא צריך להיות יותר מ-1 MB! (לא בארכיון).

לידיעתך, אם לא נקבל ממך תגובה תוך 3 ימים, אנו שומרים לעצמנו את הזכות לפרסם קבצים לציבור.

צור קשר:
goodwork2020@mailfence.com או 2020host2021@tutanota.com'

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,882
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...