Pzcqyq Ransomware

O Pzcqyq representa um tipo de ransomware ameaçador, que visa especificamente e compromete os dados pertencentes a suas vítimas. Ao se infiltrar em um dispositivo, o Pzcqyq Ransomware emprega um sofisticado processo de criptografia para bloquear efetivamente o acesso aos arquivos armazenados no sistema comprometido. Notavelmente, este ransomware acrescenta a extensão '.pzcqyq' aos nomes de arquivo originais dos arquivos criptografados. Para atender às demandas dos invasores, o Pzcqyq Ransomware cria uma nota de resgate como um arquivo normalmente denominado 'COMO RESTAURAR SEUS ARQUIVOS PZCQYQ.TXT.'

Um exemplo ilustrativo da alteração de nomenclatura de arquivo de Pzcqyq é um arquivo originalmente denominado '1.jpg' sendo alterado para '1.jpg.pzcqyq' após a criptografia, enquanto '2.pdf' se tornaria similarmente '2.png.pzcqyq'. É crucial destacar que uma análise detalhada do Pzcqyq Ransomware confirmou sua classificação como uma variante ligada à família maior do Snatch Ransomware.

O Pzcqyq Ransomware Extorque Dinheiro das Vítimas

A nota de resgate deixada pelo Pzcqyq Ransomware é direta, transmitindo uma série de pontos críticos às vítimas. Segundo a nota, a rede das vítimas foi submetida ao que se diz ser um 'teste de penetração'. No entanto, esse teste, como as vítimas rapidamente perceberam, era na verdade um disfarce para criptografar seus arquivos. Os invasores afirmam que também adquiriram com sucesso mais de 100 GB de dados variados durante esse processo. Esse transporte inclui uma ampla variedade de informações confidenciais, como dados pessoais, estatísticas de marketing, documentos confidenciais, registros contábeis e duplicatas de caixas de correio selecionadas.

Os cibercriminosos aconselham as vítimas contra qualquer tentativa de descriptografar os arquivos ou usar ferramentas de terceiros para descriptografia manualmente. Eles afirmam que apenas sua própria ferramenta de descriptografia possui a capacidade de garantir a restauração adequada dos arquivos. Eles enfatizam que qualquer outro programa de descriptografia pode inadvertidamente causar mais danos aos arquivos criptografados, tornando-os potencialmente irrecuperáveis. A nota fornece dois endereços de e-mail - 'goodwork2020@mailfence.com' e '2020host2021@tutanota.com' como vias de comunicação com os invasores.

Em um gesto interessante, os atacantes estendem uma oferta para descriptografar até três arquivos gratuitamente, desde que o tamanho combinado desses arquivos não exceda 1 MB. Isso parece ser uma demonstração de suas capacidades, visando construir algum nível de confiança com as vítimas. Os hackers também alertam as vítimas de que, se não receberem uma resposta em três dias, podem recorrer à disponibilização pública das informações roubadas.

No entanto, é essencial que as vítimas abordem a situação com cautela. Afinal, cumprir as exigências de resgate não é recomendado. Mesmo que as vítimas adiram às exigências dos atacantes, não há garantia de que receberiam as ferramentas de desencriptação necessárias. Serve como um lembrete de que o envolvimento com cibercriminosos é um empreendimento arriscado sem resultados garantidos.

Implemente Robustas Medidas de Segurança contra Ameaças de Ransomware

Certamente, proteger dispositivos e dados contra ataques de ransomware é um aspecto crítico para manter a segurança online. Aqui estão algumas das melhores medidas de segurança que os usuários podem implementar:

• • Backups regulares : Faça backup regularmente de todos os dados importantes para armazenamento off-line ou na nuvem. Isso garante que, mesmo que seus dados sejam comprometidos por ransomware, você pode restaurá-los a partir de um backup limpo.

• • Use um software de segurança confiável : Instale um software antimalware confiável para proteger seu dispositivo contra ameaças conhecidas. Mantenha este software atualizado para ficar protegido contra as variantes mais recentes de ransomware.

• • Mantenha o software sempre atualizado : Atualize regularmente seu sistema operacional, software e aplicativos para corrigir vulnerabilidades conhecidas. Os cibercriminosos geralmente exploram software desatualizado para obter acesso aos sistemas.

• • Implemente senhas poderosas: Use senhas fortes e exclusivas para todas as contas e altere-as periodicamente. Considere a utilização de um gerenciador de senhas para manter o controle de suas senhas com segurança.

• • Ative a Autenticação de Dois Fatores (2FA) : Sempre que possível, ative o 2FA para suas contas online. Essa camada adicional de segurança envolve a exigência de uma segunda forma de autenticação além da sua senha.

• • Tenha cuidado com links e anexos de e-mail : Tenha cuidado ao abrir anexos de e-mail inesperados ou clicar em links de remetentes desconhecidos ou suspeitos. O ransomware geralmente se espalha por meio de anexos ou links maliciosos.

• • Eduque a si mesmo e aos outros : Eduque a si mesmo e a seus familiares ou colegas sobre os riscos do ransomware. Saber reconhecer e-mails de phishing e outras ameaças potenciais pode evitar muitos problemas futuros.

• • Desative os macros : Desative macros em arquivos de documentos, a menos que sejam necessárias. Muitas variedades de ransomware se espalham por macros inseguras.

Lembre-se, nenhuma medida de segurança é infalível, mas a implementação de uma combinação dessas medidas pode minimizar significativamente o risco de se tornar mais uma vítima de ataques de ransomware. Fique vigilante e proativo na proteção de seus dispositivos e dados.

O texto completo da nota de resgate deixada pelo Pzcqyq Ransomware é:

'TODA A REDE ESTÁ CRIPTOGRAFADA SEU NEGÓCIO ESTÁ PERDENDO DINHEIRO!

Prezada Gerência! Informamos que sua rede foi submetida a um teste de penetração, durante o qual criptografamos
seus arquivos e baixou mais de 100 GB de seus dados

Dados pessoais
dados de marketing
Documentos confidenciais
Contabilidade
Cópia de algumas caixas de correio

Importante! Não tente descriptografar os arquivos sozinho ou usando utilitários de terceiros.
O único programa que os pode desencriptar é o nosso desencriptador, que pode solicitar nos contactos abaixo.
Qualquer outro programa apenas danificará os arquivos de forma que será impossível restaurá-los.
Escreva-nos diretamente, sem recorrer a intermediários, eles irão enganá-lo.

Você pode obter todas as evidências necessárias, discutir conosco possíveis soluções para esse problema e solicitar um decodificador
através dos contactos abaixo.
Descriptografia gratuita como garantia. Envie-nos 3 arquivos para descriptografia gratuita.
O tamanho total do arquivo não deve ultrapassar 1 MB! (não está no arquivo).

Esteja ciente de que, se não recebermos uma resposta sua dentro de 3 dias, nos reservamos o direito de publicar os arquivos ao público.

Contate-nos:
goodwork2020@mailfence.com ou 2020host2021@tutanota.com'