Pqgs ransomware
I criminali informatici hanno scatenato un'altra variante di ransomware minacciosa basata sulla famiglia di malware STOP/Djvu. La nuova minaccia viene tracciata come Pqgs Ransomware dai ricercatori di infosec. Possiede tutte le funzionalità associate a questa famiglia di minacce: prende di mira un gran numero di tipi di file, li rende inaccessibili tramite un processo di crittografia e l'algoritmo crittografico utilizzato è abbastanza forte da rendere il ripristino dei dati della vittima senza avere lo specifico chiave di decrittazione non realistica.
Come parte delle sue operazioni non sicure, la minaccia contrassegnerà anche tutti i file bloccati aggiungendo ".pqrs" ai loro nomi originali come nuova estensione di file. Per quanto riguarda la nota con le istruzioni delle vittime, verrà rilasciata sul sistema compromesso come file di testo denominato '_readme.txt.'
Dettagli della richiesta di riscatto
Il Pqgs Ransomware richiede alle sue vittime di pagare esattamente $ 930 se vogliono ricevere la chiave di decrittazione e lo strumento software dagli aggressori. La minaccia fa anche la tipica offerta STOP/ Djvu di dimezzare il prezzo richiesto se gli utenti interessati contattano e stabiliscono un contatto con gli hacker entro le prime 72 ore dall'infezione del malware.
La nota menziona due indirizzi e-mail che possono essere utilizzati come canali di comunicazione: "manager@mailtemp.ch" e "helprestoremanager@airmail.cc". Si suppone che le vittime possano anche allegare un file bloccato al loro messaggio. Gli hacker promettono quindi di sbloccarlo e restituirlo gratuitamente.
In genere, non è una buona idea fidarsi degli operatori di ransomware o di qualsiasi altro tipo di criminali informatici. Non ci sono garanzie che gli attaccanti manterranno la loro parte dell'accordo. Inoltre, qualsiasi denaro ricevuto potrebbe essere utilizzato per finanziare la loro prossima operazione dannosa. Altre pericolose minacce ransomware includono Chichi, HELPME, Qdla e altre.
Il testo completo della nota di Pqgs Ransomware è:
' ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittografia e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decrittografiamo gratuitamente.
Ma possiamo decifrare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica del video:
hxxps://we.tl/t-ZmofmHikRP
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
manager@mailtemp.chRiserva indirizzo e-mail per contattarci:
helprestoremanager@airmail.ccIl tuo ID personale: '
