Pzcqyq Ransomware

Pzcqyq predstavlja prijeteći soj ransomwarea koji posebno cilja i ugrožava podatke koji pripadaju njegovim žrtvama. Nakon infiltracije u uređaj, Pzcqyq Ransomware koristi sofisticirani proces šifriranja kako bi učinkovito zaključao pristup datotekama pohranjenim na kompromitiranom sustavu. Naime, ovaj ransomware dodaje ekstenziju '.pzcqyq' izvornim nazivima šifriranih datoteka. Kako bi ispunio zahtjeve napadača, Pzcqyq Ransomware stvara bilješku o otkupnini kao datoteku koja se obično naziva 'KAKO OBNOVITI VAŠE PZCQYQ DATOTEKE.TXT.'

Ilustrativan primjer Pzcqyqove promjene naziva datoteke je datoteka koja je izvorno nazvana '1.jpg' promijenjena u '1.jpg.pzcqyq' nakon enkripcije, dok bi '2.pdf' na sličan način postala '2.png.pzcqyq.' Ključno je naglasiti da je detaljna analiza Pzcqyq Ransomwarea potvrdila njegovu klasifikaciju kao varijantu povezanu s većom obitelji Snatch Ransomwarea .

Žrtve ransomwarea Pzcqyq iznuđuju se za novac

Poruka o otkupnini koju je ostavio Pzcqyq Ransomware je jasna i žrtvama prenosi niz kritičnih točaka. Prema bilješci, mreža žrtava bila je podvrgnuta onome što se tvrdi da je "test prodora". Međutim, ovaj je test, kako su žrtve brzo shvatile, zapravo bio krinka za šifriranje njihovih datoteka. Napadači tvrde da su također uspješno prikupili više od 100 GB raznih podataka tijekom ovog procesa. Ovo izvlačenje uključuje širok raspon osjetljivih informacija, kao što su osobni podaci, marketinška statistika, povjerljivi dokumenti, računovodstvena evidencija i duplikati odabranih poštanskih sandučića.

Cyberkriminalci savjetuju žrtve da ne pokušavaju dešifrirati datoteke ili koristiti alate trećih strana za ručno dešifriranje. Tvrde da samo njihov vlastiti alat za dešifriranje ima sposobnost osigurati pravilno vraćanje datoteka. Naglašavaju da bi bilo koji drugi program za dešifriranje mogao nenamjerno uzrokovati daljnju štetu šifriranim datotekama, potencijalno ih učiniti nepovratnim. Bilješka sadrži dvije adrese e-pošte - 'goodwork2020@mailfence.com' i '2020host2021@tutanota.com' kao puteve za komunikaciju s napadačima.

Zanimljivom gestom, napadači proširuju ponudu besplatnog dekriptiranja do tri datoteke, pod uvjetom da ukupna veličina tih datoteka ne prelazi 1 MB. Čini se da je ovo demonstracija njihovih sposobnosti, s ciljem izgradnje određene razine povjerenja sa žrtvama. Hakeri također upozoravaju žrtve da bi, ako ne dobiju odgovor u roku od tri dana, mogli pribjeći stavljanju ukradenih informacija na uvid javnosti.

Međutim, bitno je da žrtve pristupe situaciji s oprezom. Uostalom, ne preporučuje se ispunjavanje zahtjeva za otkupninom. Čak i ako bi se žrtve pridržavale zahtjeva napadača, nema jamstva da će dobiti potrebne alate za dešifriranje. Služi kao podsjetnik da je povezivanje s kibernetičkim kriminalcima rizičan pothvat bez zajamčenih ishoda.

Provedite snažne sigurnosne mjere protiv prijetnji ransomwarea

Svakako, zaštita uređaja i podataka od napada ransomwarea ključni je aspekt održavanja internetske sigurnosti. Evo nekih od najboljih sigurnosnih mjera koje korisnici mogu primijeniti:

• Redovite sigurnosne kopije : Redovito sigurnosno kopirajte sve važne podatke u offline ili cloud pohranu. To osigurava da čak i ako su vaši podaci ugroženi ransomwareom, možete ih vratiti iz čiste sigurnosne kopije.
• Koristite pouzdani sigurnosni softver : Instalirajte renomirani anti-malware softver kako biste zaštitili svoj uređaj od poznatih prijetnji. Redovno ažurirajte ovaj softver kako biste ostali zaštićeni od najnovijih varijanti ransomwarea.
• Održavajte softver uvijek ažuriranim : Redovito ažurirajte svoj operativni sustav, softver i aplikacije kako biste zakrpali poznate ranjivosti. Kibernetički kriminalci često iskorištavaju zastarjeli softver za pristup sustavima.
• Implementirajte moćno izgrađene lozinke : koristite snažne, jedinstvene lozinke za sve račune i povremeno ih mijenjajte. Razmislite o korištenju upravitelja zaporki kako biste sigurno pratili svoje zaporke.
• Omogućite dvofaktorsku provjeru autentičnosti (2FA) : Kad god je to moguće, omogućite 2FA za svoje online račune. Ovaj dodatni sloj sigurnosti uključuje zahtjev za drugim oblikom provjere autentičnosti uz vašu lozinku.
• Budite oprezni s poveznicama i privicima e-pošte : budite oprezni s otvaranjem neočekivanih privitaka e-pošte ili klikanjem na poveznice nepoznatih ili sumnjivih pošiljatelja. Ransomware se često širi putem zlonamjernih privitaka ili poveznica.
• Educirajte sebe i druge : educirajte sebe i članove svoje obitelji ili kolege o rizicima ransomwarea. Znati kako prepoznati phishing e-poštu i druge potencijalne prijetnje može uštedjeti mnogo budućih problema.
• Onemogući makronaredbe : Onemogućite makronaredbe u datotekama dokumenata osim ako nisu neophodne. Mnogi sojevi ransomwarea šire se nesigurnim makronaredbama.

Upamtite, nijedna sigurnosna mjera nije sigurna, ali implementacija kombinacije ovih mjera može značajno smanjiti rizik da postanete još jedna žrtva napada ransomwarea. Ostanite oprezni i proaktivni u zaštiti svojih uređaja i podataka.

Potpuni tekst poruke o otkupnini koju je ostavio Pzcqyq Ransomware je:

'CIJELA MREŽA JE ŠIFRIRANA. VAŠE POSLOVANJE GUBI NOVAC!

Poštovana uprava! Obavještavamo vas da je vaša mreža prošla test prodora tijekom kojeg smo izvršili šifriranje
vaše datoteke i preuzeli više od 100 GB vaših podataka

Osobni podaci
Marketinški podaci
Povjerljivi dokumenti
Računovodstvo
Kopija nekih poštanskih sandučića

Važno! Ne pokušavajte dešifrirati datoteke sami ili koristeći pomoćne programe trećih strana.
Jedini program koji ih može dešifrirati je naš dekriptor, kojeg možete zatražiti na dolje navedene kontakte.
Bilo koji drugi program samo će oštetiti datoteke na takav način da ih je nemoguće vratiti.
Pišite nam izravno, bez pribjegavanja posrednicima, oni će vas prevariti.

Možete dobiti sve potrebne dokaze, razgovarati s nama o mogućim rješenjima ovog problema i zatražiti dekriptor
putem dolje navedenih kontakata.
Besplatno dešifriranje kao jamstvo. Pošaljite nam 3 datoteke za besplatno dešifriranje.
Ukupna veličina datoteke ne smije biti veća od 1 MB! (nije u arhivi).

Imajte na umu da, ako ne primimo odgovor od vas u roku od 3 dana, zadržavamo pravo objaviti datoteke za javnost.

Kontaktirajte nas:
goodwork2020@mailfence.com ili 2020host2021@tutanota.com'