Diskaun Berbilang Lesen
Threat Database Ransomware Pzcqyq Ransomware

Pzcqyq Ransomware

Menjelang Mezo pada Ransomware
Terjemahkan ke
بهاس ملايو

Pzcqyq mewakili ketegangan perisian tebusan mengancam yang secara khusus menyasarkan dan menjejaskan data kepunyaan mangsanya. Apabila menyusup ke dalam peranti, Pzcqyq Ransomware menggunakan proses penyulitan yang canggih untuk mengunci akses kepada fail yang disimpan pada sistem yang terjejas dengan berkesan. Terutama, perisian tebusan ini menambahkan sambungan '.pzcqyq' pada nama fail asal fail yang disulitkan. Untuk menyampaikan permintaan penyerang, Pzcqyq Ransomware mencipta nota tebusan sebagai fail yang biasanya dinamakan 'CARA MEMULIHKAN FAIL PZCQYQ ANDA.TXT.'

Contoh ilustrasi pengubahan penamaan fail Pzcqyq ialah fail yang asalnya bernama '1.jpg' ditukar kepada '1.jpg.pzcqyq' selepas penyulitan, manakala '2.pdf' juga akan menjadi '2.png.pzcqyq.' Adalah penting untuk menyerlahkan bahawa analisis terperinci Pzcqyq Ransomware telah mengesahkan klasifikasinya sebagai varian yang dikaitkan dengan keluarga Snatch Ransomware yang lebih besar.

Mangsa Perisian Tebusan Pzcqyq Diperut Wang

Nota tebusan yang ditinggalkan oleh Pzcqyq Ransomware adalah mudah, menyampaikan beberapa siri mata kritikal kepada mangsa. Menurut nota itu, rangkaian mangsa telah dikenakan apa yang didakwa sebagai 'ujian penembusan.' Walau bagaimanapun, ujian ini, seperti yang disedari dengan cepat oleh mangsa, sebenarnya adalah samaran untuk menyulitkan fail mereka. Penyerang menegaskan bahawa mereka juga telah berjaya memperoleh lebih daripada 100GB pelbagai data semasa proses ini. Haul ini termasuk pelbagai jenis maklumat sensitif, seperti data peribadi, statistik pemasaran, dokumen sulit, rekod perakaunan dan pendua peti mel terpilih.

Penjenayah siber menasihati mangsa terhadap sebarang percubaan untuk menyahsulit fail atau menggunakan alat pihak ketiga untuk penyahsulitan secara manual. Mereka menegaskan bahawa hanya alat penyahsulitan mereka sendiri yang mempunyai keupayaan untuk memastikan pemulihan fail yang betul. Mereka menekankan bahawa sebarang program penyahsulitan lain secara tidak sengaja boleh menyebabkan kerosakan selanjutnya pada fail yang disulitkan, yang berpotensi menyebabkannya tidak dapat dipulihkan. Nota itu menyediakan dua alamat e-mel - 'goodwork2020@mailfence.com' dan '2020host2021@tutanota.com' sebagai saluran komunikasi dengan penyerang.

Dalam gerak isyarat yang menarik, penyerang memberikan tawaran untuk menyahsulit sehingga tiga fail secara percuma, dengan syarat saiz gabungan fail ini tidak melebihi 1 MB. Ini seolah-olah satu demonstrasi keupayaan mereka, bertujuan untuk membina beberapa tahap kepercayaan dengan mangsa. Penggodam juga memberi amaran kepada mangsa bahawa jika mereka tidak menerima maklum balas dalam tempoh tiga hari, mereka mungkin menggunakan maklumat yang dicuri itu tersedia kepada orang ramai.

Walau bagaimanapun, adalah penting bagi mangsa untuk mendekati keadaan dengan berhati-hati. Lagipun, mematuhi tuntutan tebusan tidak digalakkan. Walaupun mangsa mematuhi tuntutan penyerang, tidak ada jaminan bahawa mereka akan menerima alat penyahsulitan yang diperlukan. Ia berfungsi sebagai peringatan bahawa melibatkan diri dengan penjenayah siber adalah usaha berisiko tanpa hasil yang terjamin.

Laksanakan Langkah Keselamatan Teguh Terhadap Ancaman Ransomware

Sudah tentu, melindungi peranti dan data daripada serangan perisian tebusan adalah aspek kritikal dalam mengekalkan keselamatan dalam talian. Berikut ialah beberapa langkah keselamatan terbaik yang boleh dilaksanakan oleh pengguna:

  • Sandaran Biasa : Sandarkan semua data penting ke storan luar talian atau awan secara kerap. Ini memastikan bahawa walaupun data anda terjejas oleh perisian tebusan, anda boleh memulihkannya daripada sandaran bersih.
  • Gunakan Perisian Keselamatan Boleh Dipercayai : Pasang perisian anti-perisian hasad bereputasi untuk melindungi peranti anda daripada ancaman yang diketahui. Pastikan perisian ini dikemas kini untuk kekal dilindungi daripada varian ransomware terkini.
  • Pastikan Perisian Sentiasa Dikemas Kini : Kemas kini sistem pengendalian, perisian dan aplikasi anda secara kerap untuk menampal kelemahan yang diketahui. Penjenayah siber sering mengeksploitasi perisian lapuk untuk mendapatkan akses kepada sistem.
  • Laksanakan Kata Laluan yang Dibina dengan Kuat : Gunakan kata laluan yang kukuh dan unik untuk semua akaun dan tukarkannya secara berkala. Pertimbangkan penggunaan pengurus kata laluan untuk menjejaki kata laluan anda dengan selamat.
  • Dayakan Pengesahan Dua Faktor (2FA) : Jika boleh, dayakan 2FA untuk akaun dalam talian anda. Lapisan keselamatan tambahan ini melibatkan menuntut bentuk pengesahan kedua sebagai tambahan kepada kata laluan anda.
  • Berhati-hati dengan Pautan dan Lampiran E-mel : Berhati-hati dengan membuka lampiran e-mel yang tidak dijangka atau mengklik pautan daripada pengirim yang tidak dikenali atau mencurigakan. Ransomware sering merebak melalui lampiran atau pautan berniat jahat.
  • Didik Diri Anda dan Orang Lain : Didik diri anda dan ahli keluarga atau rakan sekerja anda tentang risiko perisian tebusan. Mengetahui cara mengenali e-mel pancingan data dan potensi ancaman lain boleh menjimatkan banyak masalah masa hadapan.
  • Lumpuhkan Makro : Lumpuhkan makro dalam fail dokumen melainkan ia perlu. Banyak jenis perisian tebusan tersebar melalui makro yang tidak selamat.

Ingat, tiada langkah keselamatan yang tidak mudah, tetapi melaksanakan gabungan langkah ini boleh meminimumkan risiko menjadi satu lagi mangsa serangan perisian tebusan dengan ketara. Kekal berwaspada dan proaktif dalam melindungi peranti dan data anda.

Teks penuh nota tebusan yang ditinggalkan oleh Pzcqyq Ransomware ialah:

'SELURUH RANGKAIAN TERSULIT PERNIAGAAN ANDA RUGI WANG!

Pengurusan yang dihormati! Kami memberitahu anda bahawa rangkaian anda telah menjalani ujian penembusan, semasa kami menyulitkan
fail anda dan memuat turun lebih daripada 100GB data anda

Data peribadi
Data pemasaran
Dokumen sulit
Perakaunan
Salinan beberapa peti mel

Penting! Jangan cuba menyahsulit fail sendiri atau menggunakan utiliti pihak ketiga.
Satu-satunya program yang boleh menyahsulitnya ialah penyahsulit kami, yang boleh anda minta daripada kenalan di bawah.
Mana-mana program lain hanya akan merosakkan fail sedemikian rupa sehingga mustahil untuk memulihkannya.
Tulis kepada kami secara langsung, tanpa menggunakan perantara, mereka akan menipu anda.

Anda boleh mendapatkan semua bukti yang diperlukan, berbincang dengan kami kemungkinan penyelesaian untuk masalah ini dan meminta penyahsulit
dengan menggunakan kenalan di bawah.
Penyahsulitan percuma sebagai jaminan. Hantarkan 3 fail kepada kami untuk penyahsulitan percuma.
Jumlah saiz fail hendaklah tidak lebih daripada 1 MB! (tiada dalam arkib).

Sila ambil perhatian bahawa jika kami tidak menerima maklum balas daripada anda dalam masa 3 hari, kami berhak untuk menerbitkan fail kepada orang ramai.

Hubungi Kami:
goodwork2020@mailfence.com atau 2020host2021@tutanota.com'

Trending

Paling banyak dilihat

Memuatkan...