Threat Database Ransomware Pqgs रैंसमवेयर

Pqgs रैंसमवेयर

साइबर अपराधियों ने STOP/Djvu मैलवेयर परिवार के आधार पर एक और खतरनाक रैंसमवेयर वैरिएंट लॉन्च किया है। नए खतरे को इन्फोसेक शोधकर्ताओं द्वारा Pqgs Ransomware के रूप में ट्रैक किया जा रहा है। इसमें खतरों के इस परिवार से जुड़ी सभी क्षमताएं हैं - यह बड़ी संख्या में फ़ाइल प्रकारों को लक्षित करता है, उन्हें एन्क्रिप्शन प्रक्रिया के माध्यम से पहुंच योग्य नहीं बनाता है, और प्रयुक्त क्रिप्टोग्राफ़िक एल्गोरिदम विशिष्ट के बिना पीड़ित के डेटा की बहाली करने के लिए पर्याप्त मजबूत है। डिक्रिप्शन कुंजी यथार्थवादी नहीं है।

अपने असुरक्षित संचालन के हिस्से के रूप में, खतरा सभी लॉक की गई फ़ाइलों को उनके मूल नामों में '.pqrs' जोड़कर एक नए फ़ाइल एक्सटेंशन के रूप में चिह्नित करेगा। जहां तक पीड़ितों के निर्देशों के साथ नोट का संबंध है, इसे '_readme.txt' नामक टेक्स्ट फ़ाइल के रूप में समझौता किए गए सिस्टम पर छोड़ दिया जाएगा।

फिरौती नोट का विवरण

Pqgs Ransomware अपने पीड़ितों से मांग करता है कि यदि वे हमलावरों से डिक्रिप्शन कुंजी और सॉफ़्टवेयर टूल प्राप्त करना चाहते हैं तो वे ठीक $930 का भुगतान करें। यदि प्रभावित उपयोगकर्ता मैलवेयर संक्रमण के पहले 72 घंटों के भीतर हैकर्स के साथ संपर्क स्थापित करते हैं और संपर्क स्थापित करते हैं, तो यह खतरा सामान्य STOP/ Djvu पेशकश को मांग की गई कीमत को आधा करने की पेशकश करता है।

नोट में दो ईमेल पतों का उल्लेख है जिनका उपयोग संचार चैनलों के रूप में किया जा सकता है - 'manager@mailtemp.ch' और 'helprestoremanager@airmail.cc'। पीड़ितों को अपने संदेश में एक लॉक की गई फ़ाइल संलग्न करने की भी अनुमति है। फिर हैकर्स इसे अनलॉक करने और इसे मुफ्त में वापस करने का वादा करते हैं।

आम तौर पर, रैंसमवेयर ऑपरेटरों या किसी अन्य प्रकार के साइबर अपराधियों पर भरोसा करना एक अच्छा विचार नहीं है। इस बात की कोई गारंटी नहीं है कि हमलावर सौदे का अंत रखेंगे। इसके अलावा, उन्हें प्राप्त होने वाले किसी भी धन का उपयोग उनके अगले दुर्भावनापूर्ण ऑपरेशन को निधि देने के लिए किया जा सकता है। अन्य खतरनाक रैंसमवेयर धमकियां शामिल Chichi, Helpme, Qdla और अधिक।

Pqgs Ransomware के नोट का पूरा पाठ है:

' ध्यान दें!

चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
आपकी सभी फाइलें जैसे चित्र, डेटाबेस, दस्तावेज और अन्य महत्वपूर्ण मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्टेड हैं।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका डिक्रिप्ट टूल और आपके लिए अद्वितीय कुंजी खरीदना है।
यह सॉफ्टवेयर आपकी सभी एन्क्रिप्टेड फाइलों को डिक्रिप्ट कर देगा।
आपके पास क्या गारंटी है?
आप अपने पीसी से अपनी एक एन्क्रिप्टेड फाइल भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करते हैं।
लेकिन हम केवल 1 फाइल को फ्री में डिक्रिप्ट कर सकते हैं। फ़ाइल में मूल्यवान जानकारी नहीं होनी चाहिए।
आप वीडियो अवलोकन डिक्रिप्ट टूल प्राप्त कर सकते हैं और देख सकते हैं:
hxxps://we.tl/t-ZmofmHikRP
निजी कुंजी और डिक्रिप्ट सॉफ़्टवेयर की कीमत $980 है।
छूट 50% उपलब्ध है यदि आप पहले 72 घंटे हमसे संपर्क करते हैं, तो आपके लिए इसकी कीमत $490 है।
कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे।
यदि आपको 6 घंटे से अधिक उत्तर नहीं मिलता है तो अपना ई-मेल "स्पैम" या "जंक" फ़ोल्डर देखें।

इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा:
प्रबंधक@mailtemp.ch

हमसे संपर्क करने के लिए ई-मेल पता सुरक्षित रखें:
helprestoremanager@airmail.cc

आपकी व्यक्तिगत आईडी: '

रुझान

सबसे ज्यादा देखा गया

लोड हो रहा है...