Piiq Ransomware

De Piiq Ransomware is een van de nieuwste ransomware-bedreigingen die voortkomen uit de uiterst productieve STOP/Djvu-malwarefamilie. Hoewel verschillende varianten zelden grote verbeteringen bevatten, zijn ze nog steeds efficiënte bedreigingen die de computers die ze weten te infecteren kunnen verwoesten. Door een sterk coderingsalgoritme te gebruiken, vergrendelt de Piiq Ransomware de meest gebruikte bestandstypen, waardoor gebruikers geen toegang hebben tot hun eigen gegevens. Documenten, pdf's, archieven, databases, audio- en videobestanden kunnen allemaal worden versleuteld en onbruikbaar worden gemaakt.

De Piiq Ransomware gebruikt een eenvoudige naamgevingsconventie om de bestanden die het heeft gecodeerd te markeren - het voegt '.piiq' toe aan de originele bestandsnamen als een nieuwe extensie. Daarna genereert de dreiging een tekstbestand met de naam '_readme.txt' met de instructies van de hackers.

Typische STOP/Djvu-eisen

Het losgeldbriefje is identiek aan de berichten van andere STOP/Djvu- varianten. Gebruikers wordt verteld dat ze de som van $980 moeten betalen om de decoderingssleutel en software van de ransomware-operators te ontvangen. Als de slachtoffers binnen de eerste 72 uur na de malware-infectie contact leggen, wordt hen beloofd dat de prijs wordt gehalveerd tot $ 490. De notitie vermeldt ook dezelfde e-mailadressen - manager@mailtemp.ch en helpmanager@airmail.cc, als een manier om de hackers te bereiken. Een enkel bestand kan aan het e-mailbericht worden toegevoegd en zal zogenaamd gratis worden gedecodeerd en teruggestuurd.

De volledige tekst van de nota is:

' LET OP!

Maak je geen zorgen, je kunt al je bestanden teruggeven!
Al uw bestanden zoals afbeeldingen, databases, documenten en andere belangrijke zijn versleuteld met de sterkste codering en unieke sleutel.
De enige methode om bestanden te herstellen is om een decoderingstool en een unieke sleutel voor u aan te schaffen.
Deze software zal al uw versleutelde bestanden decoderen.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Bestand mag geen waardevolle informatie bevatten.
U kunt het video-overzicht decrypt tool krijgen en bekijken:
hxxps://we.tl/t-J9GjESeoLZ
De prijs van de privésleutel en de decoderingssoftware is $980.
Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen.
Controleer uw e-mail "Spam" of "Junk" map als u niet langer dan 6 uur antwoord krijgt.

Om deze software te krijgen, moet u op onze e-mail schrijven:
manager@mailtemp.ch

Reserve e-mailadres om contact met ons op te nemen:
helpmanager@airmail.cc

Uw persoonlijke ID: '