Pqgs Ransomware

Nettkriminelle har sluppet løs en annen truende løsepengevarevariant basert på STOP/Djvu malware-familien. Den nye trusselen spores som Pqgs Ransomware av infosec-forskere. Den har alle egenskapene knyttet til denne trusselsfamilien - den retter seg mot et stort antall filtyper, gjør dem utilgjengelige via en krypteringsprosess, og den brukte kryptografiske algoritmen er sterk nok til å gjenopprette offerets data uten å ha de spesifikke dekrypteringsnøkkel ikke realistisk.

Som en del av dens usikre operasjoner, vil trusselen også merke alle låste filer ved å legge til '.pqrs' til deres opprinnelige navn som en ny filtype. Når det gjelder notatet med instruksjoner fra ofrene, vil det bli sluppet inn på det kompromitterte systemet som en tekstfil kalt '_readme.txt'.

Ransom Notes detaljer

Pqgs Ransomware krever at ofrene betaler nøyaktig $930 hvis de ønsker å motta dekrypteringsnøkkelen og programvareverktøyet fra angriperne. Trusselen gir også det typiske STOP/ D jvu- tilbudet om å halvere den etterspurte prisen hvis de berørte brukerne tar kontakt og etablerer kontakt med hackerne innen de første 72 timene etter skadelig programvareinfeksjon.

Notatet nevner to e-postadresser som kan brukes som kommunikasjonskanaler - 'manager@mailtemp.ch' og 'helprestoremanager@airmail.cc.' Ofre har også visstnok lov til å legge ved én låst fil til meldingen sin. Hackerne lover deretter å låse opp og returnere det gratis.

Generelt er det ikke en god idé å stole på løsepengevareoperatører eller andre typer nettkriminelle. Det er ingen garantier for at angriperne vil beholde slutten av avtalen. Videre kan alle penger de mottar brukes til å finansiere deres neste ondsinnede operasjon. Andre farlige løsepengevaretrusler inkluderer Chichi , HELPME , Qdla og mer.

Den fullstendige teksten til Pqgs Ransomwares notat er:

' OBS!

Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-ZmofmHikRP
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.

For å få denne programvaren må du skrive på e-posten vår:
manager@mailtemp.ch

Reserver e-postadresse for å kontakte oss:
helprestoremanager@airmail.cc

Din personlige ID: '