Pig865qq Ransomware

Biztonsági szakértők a közelmúltban fedezték fel a Pig865qq néven ismert új zsarolóvírus-fenyegetést. Ez fenyegeti

Biztonsági szakértők a közelmúltban fedezték fel a Pig865qq néven ismert új zsarolóvírus-fenyegetést. Ez a fenyegető szoftver titkosítja a fertőzött rendszeren lévő fájlokat, és hozzáfűzi a „.Pig865qq” kiterjesztést. A fájlmódosítás mellett a Pig865qq váltságdíjjal ajándékozza meg az áldozatokat egy végrehajtható fájlon keresztül, melynek neve "HOGYAN TÖLTSE MEG A FÁJLJÁT.exe".

A Pig865qq fájlnevekre gyakorolt hatásának szemléltetésére az olyan fájlokat, mint az „1.jpg” „1.jpg.Pig865qq” és a „2.png” fájlokat „2.png.Pig865qq”-vé alakítja. Ez az elnevezési konvenció a zsarolóprogram által érintett különféle fájltípusoknál fennáll.

Érdemes megjegyezni, hogy a Pig865qq a Globe Imposter Ransomware család egy változatának számít, ami arra utal, hogy a rosszindulatú tevékenységek szélesebb hálózatával való kapcsolat lehetséges.

A Pig865qq Ransomware megakadályozza, hogy az áldozatok hozzáférjenek adataikhoz

A váltságdíj-jegyzet a támadók kommunikációjaként szolgál, kifejezetten értesíti az áldozatot fájljaik titkosításáról, és részletes utasításokat ad a visszafejtéshez. A helyreállítási folyamat elindításához az áldozatot arra utasítják, hogy lépjen kapcsolatba a megadott e-mail címen: china.helper@aol.com. A feljegyzés kifejezetten egy titkosított tesztkép, szövegfájl vagy dokumentum benyújtását kéri az áldozat személyi azonosítójával együtt.

Kiemelve titkosítási szolgáltatásaik kizárólagos jellegét, a megjegyzés határozottan azt tanácsolja, hogy ne kérjenek segítséget más szolgáltatásoktól az esetleges csalások elkerülése érdekében. Emellett óva int a vírusirtó programok használatától, mivel ezek véletlenül törölhetik a kulcsfontosságú dokumentumot, akadályozva a támadókkal való jövőbeni kommunikációt.

A feljegyzés az esetleges adatvesztés kockázatára hivatkozva visszatartja a fájlok önvisszafejtésére irányuló kísérleteket. Hangsúlyozza az egyes felhasználók titkosítási kulcsainak egyediségét, megerősítve, hogy a többi felhasználó dekóderei nem kompatibilisek.

A független visszafejtési kísérlet gyakran kihívást jelent, mivel a támadók általában rendelkeznek a szükséges visszafejtési eszközökkel. Ezáltal az áldozatoknak korlátozott lehetőségeik lesznek a fájlok helyreállítására. A feljegyzés azonban nyomatékosan azt tanácsolja, hogy ne fizessék ki a kért váltságdíjat, mert nincs garancia arra, hogy a támadók betartják ígéretüket, hogy visszafejtő eszközöket biztosítanak. A váltságdíj követeléseinek való engedelmesség csak a bűnözői tevékenységek megerősítését szolgálja, és nem biztosítja az akták visszaállítását. Ezért erősen ajánlott alternatív gyógyulási utak feltárása, mint a váltságdíj iránti követelés teljesítése.

Ügyeljen arra, hogy megvédje eszközeit a rosszindulatú programoktól

Eszközeinek és adatainak a zsarolóvírusok állandó fenyegetésével szembeni védelme holisztikus biztonsági stratégiát igényel. Hogy segítsünk ebben az erőfeszítésben, az alábbiakban bemutatunk öt hatásos intézkedést, amelyek segítségével erősítheti védekezését:

• Rendszeres adatmentések :

Az adatok rendszeres biztonsági mentése alapvető biztonsági intézkedés. Kibertámadások, hardverhibák vagy más előre nem látható körülmények miatti adatvesztés esetén a közelmúltban készült biztonsági mentések biztosítják az adatok helyreállítását. Használjon megbízható biztonsági mentési megoldást, és ütemezze be az automatikus biztonsági mentéseket a kritikus adatok védelme érdekében.

• Erős jelszavak és többtényezős hitelesítés (MFA) :

Növelje fiókja biztonságát erős, egyedi jelszavak használatával minden fiókhoz. Vegyen fel kis- és nagybetűket, számokat és szimbólumokat. Ezenkívül lehetőség szerint engedélyezze a Multi-Factor Authentication (MFA) funkciót. Az MFA egy további védelmi réteget foglal magában azáltal, hogy egy másodlagos ellenőrzési lépést ír elő, beleértve a mobileszközre küldött kódot a jelszava mellett.

• Rendszeres szoftverfrissítések és javítások kezelése :

Tartsa naprakészen operációs rendszerét, alkalmazásait és biztonsági szoftvereit. Rendszeresen telepítse az alkalmazáseladók által kiadott frissítéseket és javításokat. Ezek a frissítések általában olyan biztonsági javításokat tartalmaznak, amelyek kiküszöbölik a sebezhetőségeket, és megvédik a rendszert a rosszindulatú programok vagy más kiberfenyegetések általi kihasználástól.

• Biztonsági tudatosság képzés :

Ismertesse meg magát és csapatát a kiberbiztonsági bevált gyakorlatokkal. Ismerje meg a gyakori adathalász technikákat, és kerülje a gyanús linkekre való kattintást vagy a mellékletek letöltését ismeretlen forrásból. A biztonságtudatosság kultúrájának előmozdításával a felhasználók döntő szerepet játszhatnak a biztonsági rések megelőzésében.

• Hálózati biztonság és tűzfalvédelem :

Biztosítsa hálózatát robusztus tűzfallal, és győződjön meg arról, hogy a bejövő és kimenő forgalom szűrésére van beállítva. A telepített tűzfal gátat képez a számítógép vagy a hálózat és az internetről érkező lehetséges fenyegetések között. Ezen túlmenően gondoljon arra, hogy virtuális magánhálózatot (VPN) használjon internetkapcsolatának titkosításához, különösen akkor, ha nyilvános hálózatokon érzékeny információkat ér el.

E biztonsági intézkedések együttes alkalmazása hozzájárul a kiberfenyegetésekkel szembeni rugalmasabb védekezéshez, megóvva adatait és digitális eszközeit. Rendszeresen értékelje újra és frissítse biztonsági gyakorlatait, hogy alkalmazkodjon a kiberbiztonsági környezetben fejlődő fenyegetésekhez.

A Pig865qq Ransomware által generált váltságdíj a következő:

'Your files are encrypted!

To decrypt, follow the instructions below.
To recover data you need decrypt tool.
To get the decrypt tool you should:

Send 1 crypted test image or text file or document to China.Helper@aol.com
In the letter include your personal ID (look at the beginning of this document). Send me this ID in your first email to me.
We will give you free test for decrypt few files (NOT VALUE) and assign the price for decryption all files.
After we send you instruction how to pay for decrypt tool and after payment you will receive a decrypt tool and instructions how to use it We can decrypt few files in quality the evidence that we have the decoder.

MOST IMPORTANT!!!

Do not contact other services that promise to decrypt your files, this is fraud on their part! They will buy a decoder from us, and you will pay more for his services. No one, except China.Helper@aol.com, will decrypt your files.

Only China.Helper@aol.com can decrypt your files
Do not trust anyone besides China.Helper@aol.com
Antivirus programs can delete this document and you can not contact us later.
Attempts to self-decrypting files will result in the loss of your data
Decoders other users are not compatible with your data, because each user's unique encryption key'