Kelių licencijų nuolaidos
Threat Database Ransomware Pzcqyq Ransomware

Pzcqyq Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Pzcqyq yra grėsminga išpirkos reikalaujanti programinė įranga, kuri konkrečiai nukreipta į aukoms priklausančius duomenis ir juos pažeidžia. Įsiskverbusi į įrenginį, Pzcqyq Ransomware taiko sudėtingą šifravimo procesą, kad veiksmingai užblokuotų prieigą prie failų, saugomų pažeistoje sistemoje. Pažymėtina, kad ši išpirkos reikalaujanti programa prideda plėtinį „.pzcqyq“ prie originalių užšifruotų failų failų pavadinimų. Siekdama patenkinti užpuolikų poreikius, „Pzcqyq Ransomware“ sukuria išpirkos raštelį kaip failą, paprastai pavadintą „KAIP ATSTATYTI PZCQYQ FILES.TXT“.

Iliustratyvus Pzcqyq failo pavadinimo pakeitimo pavyzdys yra failas, pavadintas „1.jpg“, po šifravimo pakeistas į „1.jpg.pzcqyq“, o „2.pdf“ panašiai taptų „2.png.pzcqyq“. Labai svarbu pabrėžti, kad išsami Pzcqyq Ransomware analizė patvirtino jos klasifikavimą kaip variantą, susietą su didesne Snatch Ransomware šeima.

Pzcqyq Ransomware aukos prievartaujamos už pinigus

„Pzcqyq Ransomware“ paliktas išpirkos raštas yra paprastas, perteikiantis aukoms daugybę kritinių dalykų. Anot rašto, aukų tinkle buvo atliktas, kaip teigiama, „prasiskverbimo testas“. Tačiau šis testas, kaip greitai suprato aukos, iš tikrųjų buvo jų failų šifravimo priedanga. Užpuolikai teigia, kad šio proceso metu jie taip pat sėkmingai įgijo daugiau nei 100 GB įvairių duomenų. Šis siuntimas apima daugybę neskelbtinos informacijos, tokios kaip asmens duomenys, rinkodaros statistika, konfidencialūs dokumentai, apskaitos įrašai ir pasirinktų pašto dėžučių dublikatai.

Kibernetiniai nusikaltėliai pataria aukoms nebandyti iššifruoti failus arba naudoti trečiųjų šalių įrankius iššifruoti rankiniu būdu. Jie tvirtina, kad tik jų pačių iššifravimo įrankis turi galimybę užtikrinti tinkamą failų atkūrimą. Jie pabrėžia, kad bet kuri kita iššifravimo programa gali netyčia padaryti tolesnę žalą užšifruotiems failams, todėl jie gali būti neatkuriami. Pastaboje pateikiami du el. pašto adresai – „goodwork2020@mailfence.com“ ir „2020host2021@tutanota.com“, kaip bendravimo su užpuolikais būdai.

Įdomiu gestu užpuolikai pratęsia pasiūlymą nemokamai iššifruoti iki trijų failų, jei bendras šių failų dydis neviršija 1 MB. Atrodo, kad tai yra jų gebėjimų demonstravimas, kuriuo siekiama sukurti tam tikrą pasitikėjimo aukomis lygį. Programišiai taip pat perspėja aukas, kad jei per tris dienas negaus atsakymo, pavogtą informaciją jie gali paskelbti viešai.

Tačiau labai svarbu, kad aukos į situaciją žvelgtų atsargiai. Juk nerekomenduojama vykdyti išpirkos reikalavimų. Net jei aukos laikytųsi užpuolikų reikalavimų, nėra garantijos, kad jos gaus reikiamus iššifravimo įrankius. Tai yra priminimas, kad bendravimas su kibernetiniais nusikaltėliais yra rizikingas ir negarantuojamas rezultatas.

Įdiekite griežtas apsaugos priemones prieš išpirkos programinės įrangos grėsmes

Žinoma, įrenginių ir duomenų apsauga nuo išpirkos reikalaujančių programų atakų yra esminis interneto saugumo palaikymo aspektas. Štai keletas geriausių saugumo priemonių, kurias gali įgyvendinti vartotojai:

  • Įprastos atsarginės kopijos : reguliariai kurkite visų svarbių duomenų atsargines kopijas neprisijungus arba debesies saugykloje. Tai užtikrina, kad net jei jūsų duomenis pažeidžia išpirkos reikalaujančios programos, galite juos atkurti iš švarios atsarginės kopijos.
  • Naudokite patikimą saugos programinę įrangą : įdiekite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą, kad apsaugotumėte įrenginį nuo žinomų grėsmių. Atnaujinkite šią programinę įrangą, kad apsisaugotumėte nuo naujausių išpirkos reikalaujančių programų variantų.
  • Visada atnaujinkite programinę įrangą : reguliariai atnaujinkite operacinę sistemą, programinę įrangą ir programas, kad pataisytumėte žinomus pažeidžiamumus. Kibernetiniai nusikaltėliai dažnai naudoja pasenusią programinę įrangą, kad gautų prieigą prie sistemų.
  • Įdiekite galingus slaptažodžius : naudokite stiprius, unikalius visų paskyrų slaptažodžius ir periodiškai juos keiskite. Apsvarstykite galimybę naudoti slaptažodžių tvarkyklę, kad galėtumėte saugiai sekti slaptažodžius.
  • Įgalinti dviejų faktorių autentifikavimą (2FA) : kai tik įmanoma, įgalinkite 2FA savo internetinėse paskyrose. Šis papildomas saugos lygis apima ne tik slaptažodį, bet ir antros autentifikavimo formos reikalavimą.
  • Būkite atsargūs su nuorodomis ir el. pašto priedais : būkite atsargūs atidarydami netikėtus el. laiškų priedus arba spustelėdami nuorodas iš nežinomų ar įtartinų siuntėjų. Ransomware dažnai plinta per kenkėjiškus priedus ar nuorodas.
  • Mokykite save ir kitus : mokykite save ir savo šeimos narius ar kolegas apie išpirkos reikalaujančios programos riziką. Žinodami, kaip atpažinti sukčiavimo el. laiškus ir kitas galimas grėsmes, galite išvengti daugelio problemų ateityje.
  • Išjungti makrokomandas : išjunkite makrokomandas dokumentų failuose, nebent jos yra būtinos. Daugelis išpirkos reikalaujančių programų plinta per nesaugias makrokomandas.

Atminkite, kad jokia saugumo priemonė nėra patikima, tačiau šių priemonių derinys gali žymiai sumažinti riziką tapti dar viena išpirkos reikalaujančių programų atakų auka. Būkite budrūs ir aktyvūs saugodami savo įrenginius ir duomenis.

Visas „Pzcqyq Ransomware“ paliktas išpirkos rašto tekstas yra toks:

„VISAS TINKLAS UŽšifruotas, JŪSŲ VERSLAS PRARANDA PINIGUS!

Gerbiama vadovybe! Informuojame, kad jūsų tinkle buvo atliktas įsiskverbimo testas, kurio metu mes užšifravome
failus ir atsisiuntė daugiau nei 100 GB duomenų

Asmeniniai duomenys
Rinkodaros duomenys
Konfidencialūs dokumentai
Apskaita
Kai kurių pašto dėžučių kopijos

Svarbu! Nebandykite iššifruoti failų patys arba naudodami trečiųjų šalių programas.
Vienintelė programa, galinti juos iššifruoti, yra mūsų iššifravimo priemonė, kurios galite paprašyti žemiau nurodytais kontaktais.
Bet kuri kita programa tik sugadins failus taip, kad jų atkurti bus neįmanoma.
Rašykite mums tiesiogiai, nesikreipdami į tarpininkus, jie jus apgaus.

Galite gauti visus reikiamus įrodymus, aptarti su mumis galimus šios problemos sprendimus ir paprašyti iššifruotojo
pasinaudoję žemiau nurodytais kontaktais.
Nemokamas iššifravimas kaip garantija. Atsiųskite mums 3 failus nemokamai iššifruoti.
Bendras failo dydis turi būti ne didesnis kaip 1 MB! (archyve nėra).

Informuojame, kad jei negausime iš jūsų atsakymo per 3 dienas, pasiliekame teisę publikuoti failus viešai.

Susisiekite su mumis:
goodwork2020@mailfence.com arba 2020host2021@tutanota.com“

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...