Pzcqyq रैंसमवेयर

Pzcqyq एक खतरनाक रैंसमवेयर स्ट्रेन का प्रतिनिधित्व करता है जो विशेष रूप से अपने पीड़ितों से संबंधित डेटा को लक्षित और समझौता करता है। किसी डिवाइस में घुसपैठ करने पर, Pzcqyq Ransomware समझौता किए गए सिस्टम पर संग्रहीत फ़ाइलों तक पहुंच को प्रभावी ढंग से लॉक करने के लिए एक परिष्कृत एन्क्रिप्शन प्रक्रिया को नियोजित करता है। विशेष रूप से, यह रैंसमवेयर एन्क्रिप्टेड फ़ाइलों के मूल फ़ाइल नामों में '.pzcqyq' एक्सटेंशन जोड़ता है। हमलावरों की मांगों को पूरा करने के लिए, Pzcqyq Ransomware एक फ़ाइल के रूप में एक फिरौती नोट बनाता है जिसका नाम आमतौर पर 'अपनी PZCQYQ फ़ाइलों को कैसे पुनर्स्थापित करें.TXT' होता है।

Pzcqyq की फ़ाइल नामकरण परिवर्तन का एक उदाहरण मूल रूप से '1.jpg' नाम की एक फ़ाइल है जिसे एन्क्रिप्शन के बाद '1.jpg.pzcqyq' में बदला जा रहा है, जबकि '2.pdf' इसी तरह '2.png.pzcqyq' बन जाएगा। यह उजागर करना महत्वपूर्ण है कि Pzcqyq Ransomware के विस्तृत विश्लेषण ने बड़े Snatch Ransomware परिवार से जुड़े एक प्रकार के रूप में इसके वर्गीकरण की पुष्टि की है।

Pzcqyq रैनसमवेयर के पीड़ितों से पैसे की उगाही की जाती है

Pzcqyq Ransomware द्वारा छोड़ा गया फिरौती नोट सीधा है, जो पीड़ितों को महत्वपूर्ण बिंदुओं की एक श्रृंखला बताता है। नोट के अनुसार, पीड़ितों के नेटवर्क को 'प्रवेश परीक्षण' के अधीन किया गया है। हालाँकि, जैसा कि पीड़ितों को तुरंत एहसास हुआ, यह परीक्षण वास्तव में उनकी फ़ाइलों को एन्क्रिप्ट करने की एक आड़ थी। हमलावरों का दावा है कि उन्होंने इस प्रक्रिया के दौरान 100GB से अधिक मिश्रित डेटा भी सफलतापूर्वक हासिल कर लिया है। इस ढेर में कई प्रकार की संवेदनशील जानकारी शामिल है, जैसे व्यक्तिगत डेटा, मार्केटिंग आँकड़े, गोपनीय दस्तावेज़, लेखांकन रिकॉर्ड और चुनिंदा मेलबॉक्स के डुप्लिकेट।

साइबर अपराधी पीड़ितों को फ़ाइलों को डिक्रिप्ट करने या मैन्युअल रूप से डिक्रिप्शन के लिए तीसरे पक्ष के टूल का उपयोग करने के किसी भी प्रयास के खिलाफ सलाह देते हैं। वे दावा करते हैं कि केवल उनका अपना डिक्रिप्शन टूल ही फाइलों की उचित बहाली सुनिश्चित करने की क्षमता रखता है। वे इस बात पर जोर देते हैं कि कोई भी अन्य डिक्रिप्शन प्रोग्राम अनजाने में एन्क्रिप्टेड फ़ाइलों को और अधिक नुकसान पहुंचा सकता है, संभावित रूप से उन्हें अप्राप्य बना सकता है। नोट हमलावरों के साथ संचार के रास्ते के रूप में दो ईमेल पते - 'goodwork2020@mailfence.com' और '2020host2021@tutanota.com' प्रदान करता है।

एक दिलचस्प संकेत में, हमलावर तीन फ़ाइलों को मुफ्त में डिक्रिप्ट करने की पेशकश करते हैं, बशर्ते कि इन फ़ाइलों का संयुक्त आकार 1 एमबी से अधिक न हो। ऐसा लगता है कि यह उनकी क्षमताओं का प्रदर्शन है, जिसका उद्देश्य पीड़ितों के साथ कुछ स्तर का विश्वास बनाना है। हैकर्स पीड़ितों को यह भी चेतावनी देते हैं कि यदि उन्हें तीन दिनों के भीतर प्रतिक्रिया नहीं मिलती है, तो वे चोरी की गई जानकारी को जनता के लिए उपलब्ध कराने का सहारा ले सकते हैं।

हालाँकि, पीड़ितों के लिए यह आवश्यक है कि वे स्थिति से सावधानी से निपटें। आख़िरकार, फिरौती की माँगों का अनुपालन करने की अनुशंसा नहीं की जाती है। भले ही पीड़ितों को हमलावरों की मांगों का पालन करना पड़े, फिर भी इस बात की कोई गारंटी नहीं है कि उन्हें आवश्यक डिक्रिप्शन उपकरण प्राप्त होंगे। यह एक अनुस्मारक के रूप में कार्य करता है कि साइबर अपराधियों से जुड़ना एक जोखिम भरा प्रयास है जिसका कोई गारंटीकृत परिणाम नहीं है।

रैंसमवेयर खतरों के खिलाफ मजबूत सुरक्षा उपाय लागू करें

निश्चित रूप से, रैंसमवेयर हमलों से उपकरणों और डेटा की सुरक्षा ऑनलाइन सुरक्षा बनाए रखने का एक महत्वपूर्ण पहलू है। यहां कुछ सर्वोत्तम सुरक्षा उपाय दिए गए हैं जिन्हें उपयोगकर्ता लागू कर सकते हैं:

• नियमित बैकअप : सभी महत्वपूर्ण डेटा का ऑफ़लाइन या क्लाउड स्टोरेज में नियमित रूप से बैकअप लें। यह सुनिश्चित करता है कि भले ही आपका डेटा रैंसमवेयर द्वारा समझौता किया गया हो, आप इसे क्लीन बैकअप से पुनर्स्थापित कर सकते हैं।
• विश्वसनीय सुरक्षा सॉफ़्टवेयर का उपयोग करें : अपने डिवाइस को ज्ञात खतरों से बचाने के लिए प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर स्थापित करें। नवीनतम रैंसमवेयर वेरिएंट से सुरक्षित रहने के लिए इस सॉफ़्टवेयर को अपडेट रखें।
• सॉफ़्टवेयर को हमेशा अपडेट रखें : ज्ञात कमजोरियों को दूर करने के लिए अपने ऑपरेटिंग सिस्टम, सॉफ़्टवेयर और एप्लिकेशन को नियमित रूप से अपडेट करें। सिस्टम तक पहुंच हासिल करने के लिए साइबर अपराधी अक्सर पुराने सॉफ़्टवेयर का उपयोग करते हैं।
• शक्तिशाली रूप से निर्मित पासवर्ड लागू करें : सभी खातों के लिए मजबूत, अद्वितीय पासवर्ड का उपयोग करें और उन्हें समय-समय पर बदलें। अपने पासवर्ड पर सुरक्षित रूप से नज़र रखने के लिए पासवर्ड मैनेजर के उपयोग पर विचार करें।
• दो-कारक प्रमाणीकरण (2FA) सक्षम करें : जब भी संभव हो, अपने ऑनलाइन खातों के लिए 2FA सक्षम करें। सुरक्षा की इस अतिरिक्त परत में आपके पासवर्ड के अलावा प्रमाणीकरण के दूसरे रूप की मांग करना शामिल है।
• लिंक और ईमेल अनुलग्नकों से सावधान रहें : अप्रत्याशित ईमेल अनुलग्नकों को खोलने या अज्ञात या संदिग्ध प्रेषकों के लिंक पर क्लिक करने से सावधान रहें। रैनसमवेयर अक्सर दुर्भावनापूर्ण अनुलग्नकों या लिंक के माध्यम से फैलता है।
• खुद को और दूसरों को शिक्षित करें : रैंसमवेयर के खतरों के बारे में खुद को और अपने परिवार के सदस्यों या सहकर्मियों को शिक्षित करें। फ़िशिंग ईमेल और अन्य संभावित खतरों को पहचानने का तरीका जानने से भविष्य की कई समस्याओं से बचा जा सकता है।
• मैक्रोज़ अक्षम करें : दस्तावेज़ फ़ाइलों में मैक्रोज़ अक्षम करें जब तक कि वे आवश्यक न हों। कई रैंसमवेयर स्ट्रेन असुरक्षित मैक्रोज़ के माध्यम से फैलते हैं।

याद रखें, कोई भी सुरक्षा उपाय फुलप्रूफ नहीं है, लेकिन इन उपायों के संयोजन को लागू करने से रैंसमवेयर हमलों का एक और शिकार बनने का जोखिम काफी हद तक कम हो सकता है। अपने उपकरणों और डेटा की सुरक्षा के लिए सतर्क और सक्रिय रहें।

Pzcqyq Ransomware द्वारा छोड़े गए फिरौती नोट का पूरा पाठ है:

'पूरा नेटवर्क एन्क्रिप्टेड है, आपके व्यवसाय को पैसे का नुकसान हो रहा है!

प्रिय प्रबंधन! हम आपको सूचित करते हैं कि आपके नेटवर्क का प्रवेश परीक्षण हो चुका है, जिसके दौरान हमने एन्क्रिप्ट किया है
आपकी फ़ाइलें और आपका 100GB से अधिक डेटा डाउनलोड किया गया

व्यक्तिगत डेटा
विपणन डेटा
गोपनीय दस्तावेज़
लेखांकन
कुछ मेलबॉक्सों की प्रतिलिपि

महत्वपूर्ण! फ़ाइलों को स्वयं या तृतीय-पक्ष उपयोगिताओं का उपयोग करके डिक्रिप्ट करने का प्रयास न करें।
एकमात्र प्रोग्राम जो उन्हें डिक्रिप्ट कर सकता है वह हमारा डिक्रिप्टर है, जिसके लिए आप नीचे दिए गए संपर्कों से अनुरोध कर सकते हैं।
कोई भी अन्य प्रोग्राम केवल फाइलों को इस तरह से नुकसान पहुंचाएगा कि उन्हें पुनर्स्थापित करना असंभव होगा।
बिचौलियों का सहारा लिए बिना सीधे हमें लिखें, वे आपको धोखा देंगे।

आप सभी आवश्यक साक्ष्य प्राप्त कर सकते हैं, हमारे साथ इस समस्या के संभावित समाधानों पर चर्चा कर सकते हैं और एक डिक्रिप्टर का अनुरोध कर सकते हैं
नीचे दिए गए संपर्कों का उपयोग करके।
गारंटी के रूप में निःशुल्क डिक्रिप्शन। निःशुल्क डिक्रिप्शन के लिए हमें 3 फ़ाइलें भेजें।
कुल फ़ाइल का आकार 1 एमबी से अधिक नहीं होना चाहिए! (संग्रह में नहीं)।

कृपया सावधान रहें कि यदि हमें 3 दिनों के भीतर आपसे कोई प्रतिक्रिया नहीं मिलती है, तो हम फ़ाइलों को जनता के लिए प्रकाशित करने का अधिकार सुरक्षित रखते हैं।

संपर्क करें:
Goodwork2020@mailfence.com या 2020host2021@tutanota.com'