Pqgs-ransomware
Cybercriminelen hebben een andere bedreigende ransomware-variant losgelaten op basis van de STOP/Djvu-malwarefamilie. De nieuwe dreiging wordt door infosec-onderzoekers gevolgd als de Pqgs Ransomware. Het beschikt over alle mogelijkheden van deze familie van bedreigingen - het richt zich op een groot aantal bestandstypen, maakt ze ontoegankelijk via een versleutelingsproces en het gebruikte cryptografische algoritme is sterk genoeg om de gegevens van het slachtoffer te herstellen zonder de specifieke decoderingssleutel niet realistisch.
Als onderdeel van zijn onveilige operaties zal de dreiging ook alle vergrendelde bestanden markeren door '.pqrs' toe te voegen aan hun oorspronkelijke naam als een nieuwe bestandsextensie. Wat betreft de notitie met instructies van de slachtoffers, deze zal op het gecompromitteerde systeem worden geplaatst als een tekstbestand met de naam '_readme.txt.'
Details van losgeldbrief
De Pqgs Ransomware eist van zijn slachtoffers dat ze precies $ 930 betalen als ze de decoderingssleutel en softwaretool van de aanvallers willen ontvangen. De dreiging maakt ook het typische STOP/ Djvu- aanbod om de gevraagde prijs te halveren als de getroffen gebruikers binnen de eerste 72 uur na de malware-infectie contact opnemen en contact opnemen met de hackers.
De notitie vermeldt twee e-mailadressen die kunnen worden gebruikt als communicatiekanalen - 'manager@mailtemp.ch' en 'helprestoremanager@airmail.cc'. Slachtoffers zouden ook één vergrendeld bestand aan hun bericht mogen toevoegen. De hackers beloven vervolgens om het gratis te ontgrendelen en terug te sturen.
Over het algemeen is het geen goed idee om ransomware-operators of andere soorten cybercriminelen te vertrouwen. Er zijn geen garanties dat de aanvallers zich aan de deal houden. Bovendien kan al het geld dat ze ontvangen, worden gebruikt om hun volgende kwaadaardige operatie te financieren. Andere gevaarlijke ransomware-bedreigingen zijn Chichi, HELPME, Qdla en meer.
De volledige tekst van de notitie van Pqgs Ransomware is:
' LET OP!
Maak je geen zorgen, je kunt al je bestanden teruggeven!
Al uw bestanden zoals afbeeldingen, databases, documenten en andere belangrijke zijn versleuteld met de sterkste codering en unieke sleutel.
De enige methode om bestanden te herstellen is om een decoderingstool en een unieke sleutel voor u aan te schaffen.
Deze software zal al uw versleutelde bestanden decoderen.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Bestand mag geen waardevolle informatie bevatten.
U kunt het video-overzicht decrypt tool krijgen en bekijken:
hxxps://we.tl/t-ZmofmHikRP
De prijs van de privésleutel en de decoderingssoftware is $980.
Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen.
Controleer uw e-mail "Spam" of "Junk" map als u niet langer dan 6 uur antwoord krijgt.Om deze software te krijgen, moet u op onze e-mail schrijven:
manager@mailtemp.chReserve e-mailadres om contact met ons op te nemen:
helprestoremanager@airmail.ccUw persoonlijke ID: '
