Pzcqyq Ransomware

A Pzcqyq egy fenyegető ransomware törzs, amely kifejezetten az áldozataihoz tartozó adatokat célozza meg és veszélyezteti. Az eszközbe való behatoláskor a Pzcqyq Ransomware kifinomult titkosítási eljárást alkalmaz, hogy hatékonyan zárolja a hozzáférést a feltört rendszeren tárolt fájlokhoz. Nevezetesen, ez a zsarolóprogram a „.pzcqyq” kiterjesztést fűzi a titkosított fájlok eredeti fájlnevéhez. A támadók igényeinek kielégítése érdekében a Pzcqyq Ransomware váltságdíj-jegyzetet hoz létre fájlként, melynek neve általában „HOGYAN VISSZAÁLLÍTSA A PZCQYQ FILES.TXT-t”.

A Pzcqyq fájlnév-módosításának szemléltető példája az, hogy az eredetileg „1.jpg” nevű fájl titkosítás után „1.jpg.pzcqyq”-ra változik, míg a „2.pdf” hasonlóképpen „2.png.pzcqyq” lesz. Kulcsfontosságú kiemelni, hogy a Pzcqyq Ransomware részletes elemzése megerősítette a Snatch Ransomware nagyobb családjához kapcsolódó változatként való besorolását.

A Pzcqyq Ransomware áldozatait pénzért zsarolják ki

A Pzcqyq Ransomware által hagyott váltságdíj-jegyzet egyértelmű, és egy sor kritikus pontot közvetít az áldozatok felé. A feljegyzés szerint az áldozatok hálózatát állítólagos „penetrációs tesztnek” vetették alá. Ez a teszt azonban, amint az áldozatok hamar rájöttek, valójában a fájljaik titkosításának álcája volt. A támadók azt állítják, hogy a folyamat során több mint 100 GB válogatott adatot is sikeresen megszereztek. Ez a vétel sokféle érzékeny információt tartalmaz, például személyes adatokat, marketingstatisztikát, bizalmas dokumentumokat, számviteli nyilvántartásokat és bizonyos postafiókok másolatait.

A kiberbûnözõk felhívják az áldozatok figyelmét, hogy ne próbálják meg visszafejteni a fájlokat, vagy harmadik fél eszközeit használják fel a kézi visszafejtéshez. Azt állítják, hogy csak a saját dekódoló eszközük rendelkezik azzal a képességgel, hogy biztosítsa a fájlok megfelelő visszaállítását. Hangsúlyozzák, hogy bármely más visszafejtő program akaratlanul is további károkat okozhat a titkosított fájlokban, és potenciálisan helyreállíthatatlanná teheti azokat. A feljegyzés két e-mail címet biztosít – a „goodwork2020@mailfence.com” és a „2020host2021@tutanota.com” címet a támadókkal való kommunikációhoz.

Érdekes gesztusként a támadók ajánlatot tesznek három fájl ingyenes visszafejtésére, feltéve, hogy e fájlok együttes mérete nem haladja meg az 1 MB-ot. Úgy tűnik, ez a képességeik demonstrációja, amelynek célja, hogy bizonyos szintű bizalmat építsenek ki az áldozatokkal. A hackerek arra is figyelmeztetik az áldozatokat, hogy ha három napon belül nem kapnak választ, akkor az ellopott információkat nyilvánosságra hozzák.

Mindazonáltal elengedhetetlen, hogy az áldozatok óvatosan közelítsék meg a helyzetet. Végül is nem ajánlott a váltságdíj követeléseinek eleget tenni. Még ha az áldozatok be is tartják a támadók követeléseit, nincs garancia arra, hogy megkapják a szükséges visszafejtő eszközöket. Emlékeztetőül szolgál, hogy a kiberbűnözőkkel való érintkezés kockázatos, garantált kimenetel nélküli vállalkozás.

Határozott biztonsági intézkedések végrehajtása a zsarolóvírus-fenyegetések ellen

Természetesen az eszközök és adatok védelme a ransomware támadásokkal szemben az online biztonság fenntartásának kritikus szempontja. Íme néhány a felhasználók által megvalósítható legjobb biztonsági intézkedések közül:

• Rendszeres biztonsági mentések : Rendszeresen készítsen biztonsági másolatot minden fontos adatról offline vagy felhőalapú tárhelyre. Ez biztosítja, hogy még ha adatait zsarolóvírus veszélyezteti is, visszaállíthatja azokat tiszta biztonsági másolatból.
• Megbízható biztonsági szoftver használata : Telepítse a jó hírű kártevőirtó szoftvert, hogy megvédje eszközét az ismert fenyegetésektől. Tartsa frissítve ezt a szoftvert, hogy megvédje magát a ransomware legújabb változataival szemben.
• Mindig frissítse a szoftvert : Rendszeresen frissítse operációs rendszerét, szoftverét és alkalmazásait az ismert sebezhetőségek javítása érdekében. A kiberbűnözők gyakran elavult szoftvereket használnak ki a rendszerekhez való hozzáférés érdekében.
• Hatékonyan felépített jelszavak alkalmazása : Használjon erős, egyedi jelszavakat minden fiókhoz, és rendszeresen módosítsa azokat. Fontolja meg a jelszókezelő használatát a jelszavak biztonságos nyomon követéséhez.
• Kéttényezős hitelesítés (2FA) engedélyezése : Amikor csak lehetséges, engedélyezze a 2FA-t online fiókjaihoz. Ez a további biztonsági réteg magában foglalja a jelszó mellett egy második hitelesítési formát is.
• Legyen óvatos a hivatkozásokkal és az e-mail mellékletekkel : Óvakodjon a váratlan e-mail mellékletek megnyitásától vagy az ismeretlen vagy gyanús feladóktól származó hivatkozásokra való kattintástól. A zsarolóvírusok gyakran rosszindulatú mellékleteken vagy hivatkozásokon keresztül terjednek.
• Saját és mások oktatása : Ismerje meg magát és családtagjait vagy kollégáit a ransomware kockázatairól. Az adathalász e-mailek és más lehetséges fenyegetések felismerésének ismerete sok jövőbeli problémától megkímélhet.
• Makrók letiltása : Tiltsa le a makrókat a dokumentumfájlokban, hacsak nem szükséges. Sok ransomware törzs nem biztonságos makrókon keresztül terjed.

Ne feledje, hogy egyetlen biztonsági intézkedés sem bolondbiztos, de ezen intézkedések kombinációjának végrehajtása jelentősen csökkentheti annak kockázatát, hogy újabb ransomware támadások áldozatává váljanak. Legyen éber és proaktív eszközei és adatai védelmében.

A Pzcqyq Ransomware által hagyott váltságdíj teljes szövege a következő:

„A TELJES HÁLÓZAT TITKOSÍTVA VÁLLALKOZÁSA PÉNZET VESZTÉSEN VAN!

Tisztelt vezetőség! Tájékoztatjuk, hogy a hálózatán átesett egy penetrációs teszt, melynek során titkosítottunk
fájljait, és több mint 100 GB-nyi adatot letöltött

Személyes adatok
Marketing adatok
Bizalmas dokumentumok
Könyvelés
Néhány postafiók másolata

Fontos! Ne próbálja meg saját maga vagy harmadik féltől származó segédprogramok segítségével visszafejteni a fájlokat.
Az egyetlen program, amely visszafejtheti őket, a dekódolónk, amelyet az alábbi elérhetőségeken kérhet.
Bármely más program csak úgy károsítja a fájlokat, hogy azok visszaállítása lehetetlenné válik.
Írjon nekünk közvetlenül, közvetítők igénybevétele nélkül, megtévesztik Önt.

Minden szükséges bizonyítékot beszerezhet, megbeszélheti velünk a probléma lehetséges megoldásait, és kérhet visszafejtőt
az alábbi elérhetőségeken.
Garanciaként ingyenes visszafejtés. Küldj nekünk 3 fájlt ingyenes visszafejtéshez.
A teljes fájlméret nem haladhatja meg az 1 MB-ot! (nincs az archívumban).

Felhívjuk figyelmét, hogy amennyiben 3 napon belül nem kapunk választ Öntől, fenntartjuk a jogot, hogy a fájlokat nyilvánosságra hozzuk.

Lépjen kapcsolatba velünk:
goodwork2020@mailfence.com vagy 2020host2021@tutanota.com