Ransomware Pzcqyq

Pzcqyq reprezentuje groźną odmianę oprogramowania ransomware, która w szczególności atakuje i naraża dane należące do swoich ofiar. Po infiltracji urządzenia Pzcqyq Ransomware wykorzystuje wyrafinowany proces szyfrowania, aby skutecznie zablokować dostęp do plików przechowywanych w zaatakowanym systemie. Warto zauważyć, że to ransomware dodaje rozszerzenie ".pzcqyq" do oryginalnych nazw zaszyfrowanych plików. Aby spełnić żądania atakujących, Pzcqyq Ransomware tworzy żądanie okupu jako plik zwykle o nazwie „JAK PRZYWRÓCIĆ PLIKI PZCQYQ.TXT”.

Ilustrującym przykładem zmiany nazewnictwa plików przez Pzcqyq jest plik pierwotnie nazwany „1.jpg”, który po zaszyfrowaniu został zmieniony na „1.jpg.pzcqyq”, podczas gdy „2.pdf” w podobny sposób stałby się „2.png.pzcqyq”. Należy podkreślić, że szczegółowa analiza Pzcqyq Ransomware potwierdziła jego klasyfikację jako wariantu powiązanego z większą rodziną Snatch Ransomware .

Ofiary Pzcqyq Ransomware są wymuszane za pieniądze

Żądanie okupu pozostawione przez Pzcqyq Ransomware jest proste i przekazuje ofiarom szereg krytycznych punktów. Zgodnie z notatką, sieć ofiar została poddana rzekomemu „testowi penetracyjnemu”. Jednak ten test, jak szybko zorientowały się ofiary, był w rzeczywistości przykrywką do zaszyfrowania ich plików. Atakujący twierdzą, że podczas tego procesu udało im się również zdobyć ponad 100 GB różnorodnych danych. Ta zdobycz obejmuje szeroką gamę poufnych informacji, takich jak dane osobowe, statystyki marketingowe, poufne dokumenty, zapisy księgowe i duplikaty wybranych skrzynek pocztowych.

Cyberprzestępcy odradzają ofiarom wszelkie próby odszyfrowania plików lub ręczne użycie narzędzi innych firm do odszyfrowania. Twierdzą, że tylko ich własne narzędzie deszyfrujące ma możliwość zapewnienia prawidłowego przywrócenia plików. Podkreślają, że każdy inny program deszyfrujący może nieumyślnie spowodować dalsze uszkodzenia zaszyfrowanych plików, potencjalnie uniemożliwiając ich odzyskanie. Notatka zawiera dwa adresy e-mail – „goodwork2020@mailfence.com” i „2020host2021@tutanota.com” jako sposoby komunikacji z atakującymi.

W ciekawym geście osoby atakujące oferują bezpłatne odszyfrowanie do trzech plików, pod warunkiem, że łączny rozmiar tych plików nie przekracza 1 MB. Wydaje się to być demonstracją ich możliwości, mającą na celu zbudowanie pewnego poziomu zaufania u ofiar. Hakerzy ostrzegają również ofiary, że jeśli nie otrzymają odpowiedzi w ciągu trzech dni, mogą uciec się do upublicznienia skradzionych informacji.

Jednak ważne jest, aby ofiary podchodziły do sytuacji z ostrożnością. W końcu spełnianie żądań okupu nie jest zalecane. Nawet gdyby ofiary zastosowały się do żądań atakujących, nie ma gwarancji, że otrzymają niezbędne narzędzia deszyfrujące. Przypomina, że kontakt z cyberprzestępcami to ryzykowne przedsięwzięcie bez gwarantowanych rezultatów.

Wdrażaj solidne środki bezpieczeństwa przeciwko zagrożeniom ransomware

Z pewnością ochrona urządzeń i danych przed atakami ransomware jest kluczowym aspektem utrzymania bezpieczeństwa online. Oto niektóre z najlepszych środków bezpieczeństwa, które użytkownicy mogą wdrożyć:

• • Regularne kopie zapasowe : regularnie twórz kopie zapasowe wszystkich ważnych danych w pamięci offline lub w chmurze. Gwarantuje to, że nawet jeśli Twoje dane zostaną naruszone przez oprogramowanie ransomware, możesz je przywrócić z czystej kopii zapasowej.

• • Używaj niezawodnego oprogramowania zabezpieczającego : zainstaluj renomowane oprogramowanie chroniące przed złośliwym oprogramowaniem, aby chronić urządzenie przed znanymi zagrożeniami. Aktualizuj to oprogramowanie, aby zachować ochronę przed najnowszymi wariantami oprogramowania ransomware.

• • Zawsze aktualizuj oprogramowanie : regularnie aktualizuj system operacyjny, oprogramowanie i aplikacje, aby załatać znane luki w zabezpieczeniach. Cyberprzestępcy często wykorzystują nieaktualne oprogramowanie, aby uzyskać dostęp do systemów.

• • Implementuj silne hasła : używaj silnych, unikalnych haseł do wszystkich kont i zmieniaj je okresowo. Rozważ wykorzystanie menedżera haseł do bezpiecznego śledzenia haseł.

• • Włącz uwierzytelnianie dwuskładnikowe (2FA) : Jeśli to możliwe, włącz uwierzytelnianie 2FA dla swoich kont internetowych. Ta dodatkowa warstwa zabezpieczeń obejmuje wymaganie drugiej formy uwierzytelnienia oprócz hasła.

• • Uważaj na łącza i załączniki do wiadomości e-mail : Uważaj na otwieranie nieoczekiwanych załączników do wiadomości e-mail lub klikanie łączy od nieznanych lub podejrzanych nadawców. Oprogramowanie ransomware często rozprzestrzenia się za pośrednictwem złośliwych załączników lub łączy.

• • Edukuj siebie i innych : Edukuj siebie i członków swojej rodziny lub współpracowników w zakresie zagrożeń związanych z oprogramowaniem ransomware. Wiedza o tym, jak rozpoznawać wiadomości e-mail phishingowe i inne potencjalne zagrożenia, może zaoszczędzić wielu problemów w przyszłości.

• • Wyłącz makra : Wyłącz makra w plikach dokumentów, chyba że są konieczne. Wiele szczepów oprogramowania ransomware rozprzestrzenia się za pośrednictwem niebezpiecznych makr.

Pamiętaj, że żaden środek bezpieczeństwa nie jest niezawodny, ale wdrożenie kombinacji tych środków może znacznie zminimalizować ryzyko stania się kolejną ofiarą ataków ransomware. Zachowaj czujność i proaktywność w ochronie swoich urządzeń i danych.

Pełny tekst żądania okupu pozostawionego przez Pzcqyq Ransomware to:

„CAŁA SIEĆ JEST SZYFROWANA, TWOJA FIRMA STRACI PIENIĄDZE!

Drogi Zarządzie! Informujemy, że Twoja sieć przeszła test penetracyjny, podczas którego zaszyfrowaliśmy
swoje pliki i pobrał ponad 100 GB danych

Dane osobiste
Dane marketingowe
Dokumenty poufne
Rachunkowość
Kopie niektórych skrzynek pocztowych

Ważny! Nie próbuj odszyfrowywać plików samodzielnie ani za pomocą narzędzi innych firm.
Jedynym programem, który może je odszyfrować, jest nasz deszyfrator, o który możesz poprosić, korzystając z poniższych kontaktów.
Każdy inny program uszkodzi pliki tylko w taki sposób, że nie będzie można ich przywrócić.
Napisz do nas bezpośrednio, bez uciekania się do pośredników, oszukają Cię.

Możesz zdobyć wszystkie niezbędne dowody, przedyskutować z nami możliwe rozwiązania tego problemu i poprosić o deszyfrator
korzystając z poniższych kontaktów.
Bezpłatne odszyfrowywanie jako gwarancja. Wyślij nam 3 pliki do bezpłatnego odszyfrowania.
Całkowity rozmiar pliku nie powinien przekraczać 1 MB! (nie w archiwum).

Informujemy, że jeśli nie otrzymamy od Państwa odpowiedzi w ciągu 3 dni, zastrzegamy sobie prawo do upublicznienia plików.

Skontaktuj się z nami:
goodwork2020@mailfence.com lub 2020host2021@tutanota.com'