Vairāku licenču atlaides
Threat Database Ransomware Pzcqyq Ransomware

Pzcqyq Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Pzcqyq ir draudīgs izpirkuma programmatūras celms, kas īpaši vēršas pie upuriem piederošajiem datiem un tos apdraud. Iefiltrējoties ierīcē, Pzcqyq Ransomware izmanto sarežģītu šifrēšanas procesu, lai efektīvi bloķētu piekļuvi failiem, kas glabājas apdraudētajā sistēmā. Konkrēti, šī izspiedējprogrammatūra šifrēto failu oriģinālajiem failu nosaukumiem pievieno paplašinājumu “.pzcqyq”. Lai izpildītu uzbrucēju prasības, Pzcqyq Ransomware izveido izpirkuma piezīmi kā failu, kas parasti saucas “KĀ ATJAUNOT PZCQYQ FILES.TXT”.

Pzcqyq faila nosaukuma izmaiņu ilustratīvs piemērs ir fails ar sākotnējo nosaukumu “1.jpg”, kas pēc šifrēšanas tiek mainīts uz “1.jpg.pzcqyq”, savukārt “2.pdf” līdzīgi kļūst par “2.png.pzcqyq”. Ir ļoti svarīgi uzsvērt, ka detalizēta Pzcqyq Ransomware analīze ir apstiprinājusi tā klasifikāciju kā variantu, kas saistīts ar lielāku Snatch Ransomware saimi.

Pzcqyq Ransomware upuri tiek izspiesti naudas dēļ

Izpirkuma piezīme, ko atstājusi Pzcqyq Ransomware, ir vienkārša, sniedzot upuriem virkni kritisku punktu. Saskaņā ar piezīmi upuru tīkls ir pakļauts tam, kas tiek uzskatīts par "iekļūšanas testu". Tomēr šis tests, kā upuri ātri saprata, patiesībā bija viņu failu šifrēšanas aizsegs. Uzbrucēji apgalvo, ka šī procesa laikā viņi ir arī veiksmīgi ieguvuši vairāk nekā 100 GB dažādu datu. Šis pārvedums ietver plašu sensitīvas informācijas klāstu, piemēram, personas datus, mārketinga statistiku, konfidenciālus dokumentus, grāmatvedības ierakstus un noteiktu pastkastīšu dublikātus.

Kibernoziedznieki neiesaka upuriem mēģināt atšifrēt failus vai izmantot trešās puses rīkus manuālai atšifrēšanai. Viņi apgalvo, ka tikai viņu pašu atšifrēšanas rīkam ir iespēja nodrošināt pareizu failu atjaunošanu. Viņi uzsver, ka jebkura cita atšifrēšanas programma var netīšām radīt papildu bojājumus šifrētajiem failiem, potenciāli padarot tos neatjaunojamus. Piezīmē ir norādītas divas e-pasta adreses — “goodwork2020@mailfence.com” un “2020host2021@tutanota.com” kā saziņas iespējas ar uzbrucējiem.

Interesantā žestā uzbrucēji paplašina piedāvājumu bez maksas atšifrēt līdz trim failiem, ja šo failu kopējais izmērs nepārsniedz 1 MB. Šķiet, ka tas ir viņu spēju demonstrācija, kuras mērķis ir veidot zināmu uzticības līmeni upuriem. Hakeri arī brīdina upurus, ka, ja viņi trīs dienu laikā nesaņems atbildi, viņi var ķerties pie nozagtās informācijas publiskošanas.

Tomēr ir svarīgi, lai cietušie pieiet situācijai piesardzīgi. Galu galā nav ieteicams ievērot izpirkuma prasības. Pat ja upuri ievērotu uzbrucēju prasības, nav garantijas, ka viņi saņems nepieciešamos atšifrēšanas rīkus. Tas kalpo kā atgādinājums, ka sadarbošanās ar kibernoziedzniekiem ir riskants pasākums bez garantētiem rezultātiem.

Ieviesiet stingrus drošības pasākumus pret Ransomware draudiem

Protams, ierīču un datu aizsardzība pret izspiedējvīrusu uzbrukumiem ir būtisks tiešsaistes drošības uzturēšanas aspekts. Šeit ir daži no labākajiem drošības pasākumiem, ko lietotāji var ieviest:

  • Regulāras dublējumkopijas : regulāri dublējiet visus svarīgos datus bezsaistes vai mākoņa krātuvē. Tas nodrošina, ka pat tad, ja jūsu datus apdraud izspiedējprogrammatūra, varat tos atjaunot no tīras dublējuma.
  • Izmantojiet uzticamu drošības programmatūru : instalējiet cienījamu ļaunprātīgas programmatūras novēršanas programmatūru, lai aizsargātu ierīci no zināmiem draudiem. Atjauniniet šo programmatūru, lai saglabātu aizsardzību pret jaunākajiem izpirkuma programmatūras variantiem.
  • Vienmēr atjauniniet programmatūru : regulāri atjauniniet operētājsistēmu, programmatūru un lietojumprogrammas, lai labotu zināmās ievainojamības. Kibernoziedznieki bieži izmanto novecojušu programmatūru, lai piekļūtu sistēmām.
  • Ieviesiet jaudīgas paroles : izmantojiet spēcīgas, unikālas paroles visiem kontiem un periodiski mainiet tās. Apsveriet iespēju izmantot paroļu pārvaldnieku, lai droši izsekotu savām parolēm.
  • Iespējot divu faktoru autentifikāciju (2FA) : kad vien iespējams, iespējojiet 2FA saviem tiešsaistes kontiem. Šis papildu drošības līmenis ietver prasību papildus parolei izmantot arī otru autentifikācijas veidu.
  • Esiet piesardzīgs attiecībā uz saitēm un e-pasta pielikumiem : esiet piesardzīgs, atverot negaidītus e-pasta pielikumus vai noklikšķinot uz saitēm no nezināmiem vai aizdomīgiem sūtītājiem. Ransomware bieži izplatās, izmantojot ļaunprātīgus pielikumus vai saites.
  • Izglītojiet sevi un citus : izglītojiet sevi un savus ģimenes locekļus vai kolēģus par izpirkuma programmatūras riskiem. Zinot, kā atpazīt pikšķerēšanas e-pastus un citus iespējamos draudus, nākotnē var izvairīties no daudzām problēmām.
  • Atspējot makro : atspējojiet makro dokumentu failos, ja vien tie nav nepieciešami. Daudzi ransomware celmi izplatās, izmantojot nedrošus makro.

Atcerieties, ka neviens drošības pasākums nav drošs, taču šo pasākumu kombinācijas ieviešana var ievērojami samazināt risku kļūt par vēl vienu izspiedējvīrusu uzbrukumu upuri. Esiet modrs un aktīvs, aizsargājot savas ierīces un datus.

Pilns Pzcqyq Ransomware atstātās izpirkuma piezīmes teksts ir:

'VISS TĪKLS IR KRIPTĒTS, JŪSU UZŅĒMUMS ZAUDĒ NAUDU!

Cienījamā vadība! Informējam, ka jūsu tīklā ir veikts iespiešanās tests, kura laikā mēs veicām šifrēšanu
failus un lejupielādējis vairāk nekā 100 GB jūsu datu

Personas dati
Mārketinga dati
Konfidenciāli dokumenti
Grāmatvedība
Dažu pastkastīšu kopijas

Svarīgs! Nemēģiniet atšifrēt failus pats vai izmantojot trešās puses utilītas.
Vienīgā programma, kas tos var atšifrēt, ir mūsu atšifrētājs, kuru varat pieprasīt no tālāk norādītajiem kontaktiem.
Jebkura cita programma tikai sabojās failus tā, ka tos nebūs iespējams atjaunot.
Rakstiet mums tieši, neizmantojot starpniekus, viņi jūs maldinās.

Jūs varat iegūt visus nepieciešamos pierādījumus, apspriest ar mums iespējamos šīs problēmas risinājumus un pieprasīt atšifrētāju
izmantojot zemāk norādītos kontaktus.
Bezmaksas atšifrēšana kā garantija. Nosūtiet mums 3 failus bezmaksas atšifrēšanai.
Kopējais faila lielums nedrīkst pārsniegt 1 MB! (nav arhīvā).

Lūdzu, ņemiet vērā: ja nesaņemsim no jums atbildi 3 dienu laikā, mēs paturam tiesības publicēt failus publiski.

Sazinies ar mums:
goodwork2020@mailfence.com vai 2020host2021@tutanota.com'

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
15,882
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...