Kortingen op meerdere licenties
Threat Database Ransomware Pig865qq-ransomware

Pig865qq-ransomware

Tegen Mezo in Ransomware
Vertalen naar:
Nederlands

Beveiligingsexperts hebben onlangs een nieuwe ransomware-dreiging ontdekt die bekend staat als Pig865qq. Deze bedreigt

Beveiligingsexperts hebben onlangs een nieuwe ransomware-dreiging ontdekt die bekend staat als Pig865qq. Deze bedreigende software codeert bestanden op het geïnfecteerde systeem en voegt er de bestandsextensie '.Pig865qq' aan toe. Naast deze bestandswijziging presenteert Pig865qq de slachtoffers een losgeldbrief via een uitvoerbaar bestand met de naam 'HOW TO BACK YOUR FILES.exe'.

Om de impact van Pig865qq op de bestandsnamen te illustreren, transformeert het bestanden zoals '1.jpg' in '1.jpg.Pig865qq' en '2.png' in '2.png.Pig865qq.' Deze naamgevingsconventie blijft bestaan bij verschillende bestandstypen die door de ransomware zijn getroffen.

Het is vermeldenswaard dat Pig865qq wordt beschouwd als een variant binnen de Globe Imposter Ransomware- familie, wat wijst op een mogelijke verbinding met een breder netwerk van kwaadaardige activiteiten.

De Pig865qq-ransomware voorkomt dat slachtoffers toegang krijgen tot hun gegevens

De losgeldbrief dient als mededeling van de aanvallers, waarbij het slachtoffer expliciet wordt geïnformeerd over de versleuteling van zijn bestanden en gedetailleerde instructies voor de ontsleuteling worden gegeven. Om het herstelproces te starten, wordt het slachtoffer geïnstrueerd contact op te nemen met het opgegeven e-mailadres: china.helper@aol.com. In de notitie wordt specifiek gevraagd om het indienen van één gecodeerde testafbeelding, tekstbestand of document, samen met de persoonlijke ID van het slachtoffer.

De notitie benadrukt het exclusieve karakter van hun decoderingsdiensten en raadt ten zeerste af om hulp te zoeken bij andere diensten om mogelijke fraude te voorkomen. Bovendien waarschuwt het voor het gebruik van antivirusprogramma's, omdat deze per ongeluk het cruciale document kunnen verwijderen, waardoor toekomstige communicatie met de aanvallers wordt belemmerd.

De notitie ontmoedigt pogingen om bestanden zelf te decoderen, daarbij verwijzend naar het risico van mogelijk gegevensverlies. Het onderstreept het unieke karakter van encryptiesleutels voor elke gebruiker en beweert dat decoders van andere gebruikers incompatibel zijn.

Het proberen van onafhankelijke decodering blijkt vaak een uitdaging, aangezien aanvallers doorgaans over de noodzakelijke decoderingstools beschikken. Hierdoor hebben slachtoffers beperkte mogelijkheden voor bestandsherstel. In de nota wordt echter nadrukkelijk afgeraden het gevraagde losgeld te betalen, omdat er geen garantie is dat de aanvallers hun belofte om decoderingstools te leveren zullen nakomen. Het bezwijken voor losgeld dient alleen maar om criminele activiteiten te versterken en garandeert niet het herstel van bestanden. Daarom wordt het ten zeerste aanbevolen om alternatieve mogelijkheden voor herstel te onderzoeken, in plaats van te voldoen aan de vraag om losgeld.

Zorg ervoor dat u uw apparaten beschermt tegen malwarebedreigingen

Het beschermen van uw apparaten en gegevens tegen de voortdurende dreiging van ransomware vereist een holistische beveiligingsstrategie. Om u hierbij te helpen, volgen hier vijf impactvolle maatregelen die u kunt implementeren om uw verdediging te versterken:

  • Regelmatige gegevensback-ups :

Regelmatig een back-up maken van uw gegevens is een fundamentele beveiligingsmaatregel. In het geval van gegevensverlies als gevolg van cyberaanvallen, hardwarestoringen of andere onvoorziene omstandigheden, zorgt het hebben van recente back-ups ervoor dat u uw informatie kunt herstellen. Maak gebruik van een betrouwbare back-upoplossing en plan geautomatiseerde back-ups om uw kritieke gegevens te beschermen.

  • Sterke wachtwoorden en multi-factor authenticatie (MFA) :

Verbeter uw accountbeveiliging door sterke, unieke wachtwoorden te gebruiken voor elk van uw accounts. Gebruik een mix van hoofdletters en kleine letters, cijfers en symbolen. Schakel bovendien waar mogelijk Multi-Factor Authentication (MFA) in. MFA bevat een extra beschermingslaag door naast uw wachtwoord een secundaire verificatiestap te vereisen, inclusief een code die naar uw mobiele apparaat wordt verzonden.

  • Regelmatige software-updates en patchbeheer :

Houd uw besturingssysteem, applicaties en beveiligingssoftware up-to-date. Installeer regelmatig updates en patches die zijn uitgebracht door app-verkopers. Deze updates bevatten doorgaans beveiligingsoplossingen die kwetsbaarheden aanpakken en uw systeem beschermen tegen misbruik door malware of andere cyberbedreigingen.

  • Beveiligingsbewustzijnstraining :

Informeer uzelf en uw team over best practices op het gebied van cyberbeveiliging. Begrijp veelvoorkomende phishing-technieken en vermijd het klikken op verdachte links of het downloaden van bijlagen van onbekende bronnen. Door een cultuur van beveiligingsbewustzijn te bevorderen, kunnen gebruikers een cruciale rol spelen bij het voorkomen van inbreuken op de beveiliging.

  • Netwerkbeveiliging en firewallbescherming :

Beveilig uw netwerk met een robuuste firewall en zorg ervoor dat deze is geconfigureerd om zowel inkomend als uitgaand verkeer te filteren. Een geïnstalleerde firewall fungeert als een barrière tussen uw computer of netwerk en potentiële bedreigingen van internet. Denk er bovendien over na om een Virtual Private Network (VPN) te gebruiken om uw internetverbinding te coderen, vooral wanneer u toegang krijgt tot gevoelige informatie op openbare netwerken.

Het collectief implementeren van deze beveiligingsmaatregelen draagt bij aan een veerkrachtiger verdediging tegen cyberdreigingen, waardoor uw gegevens en digitale activa worden beschermd. Beoordeel en update uw beveiligingspraktijken regelmatig opnieuw om u aan te passen aan de veranderende bedreigingen in het cyberbeveiligingslandschap.

De losgeldbrief gegenereerd door de Pig865qq Ransomware is:

'Your files are encrypted!

To decrypt, follow the instructions below.
To recover data you need decrypt tool.
To get the decrypt tool you should:

Send 1 crypted test image or text file or document to China.Helper@aol.com
In the letter include your personal ID (look at the beginning of this document). Send me this ID in your first email to me.
We will give you free test for decrypt few files (NOT VALUE) and assign the price for decryption all files.
After we send you instruction how to pay for decrypt tool and after payment you will receive a decrypt tool and instructions how to use it We can decrypt few files in quality the evidence that we have the decoder.

MOST IMPORTANT!!!

Do not contact other services that promise to decrypt your files, this is fraud on their part! They will buy a decoder from us, and you will pay more for his services. No one, except China.Helper@aol.com, will decrypt your files.

Only China.Helper@aol.com can decrypt your files
Do not trust anyone besides China.Helper@aol.com
Antivirus programs can delete this document and you can not contact us later.
Attempts to self-decrypting files will result in the loss of your data
Decoders other users are not compatible with your data, because each user's unique encryption key'

Trending

Meest bekeken

Bezig met laden...