Pqgs 랜섬웨어

사이버 범죄자들은 STOP/Djvu 맬웨어 제품군을 기반으로 하는 또 다른 위협적인 랜섬웨어 변종을 출시했습니다. 새로운 위협은 infosec 연구원에 의해 Pqgs Ransomware로 추적되고 있습니다. 이 위협 요소군과 관련된 모든 기능을 보유하고 있습니다. 많은 수의 파일 형식을 대상으로 하고 암호화 프로세스를 통해 액세스할 수 없도록 하며 사용된 암호화 알고리즘은 특정 공격 없이 피해자의 데이터를 복원할 수 있을 만큼 충분히 강력합니다. 암호 해독 키가 현실적이지 않습니다.

안전하지 않은 작업의 일부로 위협 요소는 원래 이름에 '.pqrs'를 새 파일 확장자로 추가하여 잠긴 모든 파일을 표시합니다. 피해자의 지시가 담긴 메모는 '_readme.txt'라는 텍스트 파일로 손상된 시스템에 드롭된다.

랜섬 노트의 세부 정보

Pqgs Ransomware는 공격자로부터 암호 해독 키와 소프트웨어 도구를 받으려면 피해자에게 정확히 930달러를 지불해야 합니다. 위협은 또한 영향을 받는 사용자가 맬웨어 감염 후 처음 72시간 이내에 해커에게 연락하여 접촉할 경우 일반적인 STOP/ D jvu에서 요구되는 가격을 절반으로 줄이겠다고 제안합니다.

메모에는 'manager@mailtemp.ch'와 'helprestoremanager@airmail.cc'라는 두 개의 이메일 주소가 통신 채널로 사용될 수 있다고 언급되어 있습니다. 피해자는 메시지에 잠긴 파일 하나를 첨부할 수도 있습니다. 그런 다음 해커는 잠금을 해제하고 무료로 반환할 것을 약속합니다.

일반적으로 랜섬웨어 운영자나 다른 유형의 사이버 범죄자를 신뢰하는 것은 좋은 생각이 아닙니다. 공격자가 거래를 끝까지 지킬 것이라는 보장은 없습니다. 또한 그들이 받는 모든 돈은 다음 악의적인 작업에 자금을 지원하는 데 사용될 수 있습니다. 다른 위험한 랜섬웨어 위협에는 Chichi , HELPME , Qdla 등이 있습니다.

Pqgs Ransomware의 메모 전문은 다음과 같습니다.

' 주의!

걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
사진, 데이터베이스, 문서 및 기타 중요한 파일과 같은 모든 파일은 가장 강력한 암호화 및 고유 키로 암호화됩니다.
파일을 복구하는 유일한 방법은 암호 해독 도구와 고유 키를 구입하는 것입니다.
이 소프트웨어는 모든 암호화된 파일의 암호를 해독합니다.
어떤 보장이 있습니까?
암호화된 파일 중 하나를 PC에서 보내면 무료로 해독해 드립니다.
그러나 무료로 1개의 파일만 해독할 수 있습니다. 파일에는 중요한 정보가 포함되어서는 안 됩니다.
비디오 개요 암호 해독 도구를 얻고 볼 수 있습니다.
hxxps://we.tl/t-ZmofmHikRP
개인 키 및 암호 해독 소프트웨어의 가격은 $980입니다.
첫 72시간 동안 저희에게 연락하면 50% 할인을 받을 수 있습니다. 그 가격은 $490입니다.
결제 없이는 데이터를 복원할 수 없습니다.
6시간 이상 응답이 없으면 이메일 "스팸" 또는 "정크" 폴더를 확인하십시오.

이 소프트웨어를 얻으려면 다음 이메일에 작성해야 합니다.
manager@mailtemp.ch

저희에게 연락할 이메일 주소를 예약하십시오:
helprestoremanager@airmail.cc

귀하의 개인 ID: '