Reduceri pentru mai multe licențe
Threat Database Ransomware Pig865qq Ransomware

Pig865qq Ransomware

Până în Mezo în Ransomware
Tradu in:
Română

Experții în securitate au descoperit recent o nouă amenințare ransomware cunoscută sub numele de Pig865qq. Aceasta ameninta

Experții în securitate au descoperit recent o nouă amenințare ransomware cunoscută sub numele de Pig865qq. Acest software amenințător criptează fișierele de pe sistemul infectat și le adaugă extensia de fișier „.Pig865qq”. Pe lângă această modificare a fișierului, Pig865qq prezintă victimelor o notă de răscumpărare printr-un fișier executabil numit „HOW TO BACK YOUR FILES.exe”.

Pentru a ilustra impactul Pig865qq asupra numelor de fișiere, acesta transformă fișiere precum „1.jpg” în „1.jpg.Pig865qq” și „2.png” în „2.png.Pig865qq”. Această convenție de denumire persistă în diferite tipuri de fișiere afectate de ransomware.

Este de remarcat faptul că Pig865qq este considerat o variantă în cadrul familiei Globe Imposter Ransomware , indicând o posibilă conexiune la o rețea mai largă de activități rău intenționate.

Ransomware-ul Pig865qq împiedică victimele să le acceseze datele

Nota de răscumpărare servește ca o comunicare din partea atacatorilor, informând în mod explicit victima despre criptarea fișierelor lor și prezentând instrucțiuni detaliate pentru decriptare. Pentru a iniția procesul de recuperare, victima este instruită să contacteze adresa de e-mail specificată, china.helper@aol.com. Nota solicită în mod special trimiterea unei imagini de testare, fișier text sau document criptat, împreună cu ID-ul personal al victimei.

Evidențiind natura exclusivă a serviciilor lor de decriptare, nota recomandă insistent să nu solicitați asistență de la orice alt serviciu pentru a evita potențiala fraudă. În plus, avertizează împotriva folosirii programelor antivirus, deoarece acestea pot șterge din neatenție documentul crucial, împiedicând orice comunicare viitoare cu atacatorii.

Nota descurajează încercările de autodecriptare a fișierelor, invocând riscul unei potențiale pierderi de date. Subliniază unicitatea cheilor de criptare pentru fiecare utilizator, afirmând că decodoarele de la alți utilizatori sunt incompatibile.

Încercarea de decriptare independentă se dovedește adesea o provocare, având în vedere că atacatorii dețin de obicei instrumentele de decriptare necesare. Acest lucru lasă victimelor opțiuni limitate pentru recuperarea fișierelor. Cu toate acestea, nota recomandă cu insistență să nu plătiți răscumpărarea solicitată, deoarece nu există nicio garanție că atacatorii își vor respecta promisiunea de a oferi instrumente de decriptare. Cederea la cererile de răscumpărare servește doar la consolidarea activităților criminale și nu asigură restaurarea fișierelor. Prin urmare, explorarea căilor alternative de recuperare este recomandată cu tărie în detrimentul respectării cererii de răscumpărare.

Asigurați-vă că vă protejați dispozitivele de amenințările malware

Protejarea dispozitivelor și a datelor de amenințarea constantă a ransomware-ului necesită o strategie de securitate holistică. Pentru a vă ajuta în acest efort, iată cinci măsuri de impact pe care le puteți implementa pentru a vă consolida apărarea:

  • Backup-uri regulate de date :

Copierea de rezervă regulată a datelor este o măsură fundamentală de securitate. În cazul pierderii de date din cauza atacurilor cibernetice, a defecțiunilor hardware sau a altor circumstanțe neprevăzute, deținerea unor copii de siguranță recente vă asigură că vă puteți recupera informațiile. Folosiți o soluție de backup fiabilă și programați backup-uri automate pentru a vă proteja datele critice.

  • Parole puternice și autentificare cu mai mulți factori (MFA) :

Îmbunătățiți securitatea contului dvs. utilizând parole puternice și unice pentru fiecare dintre conturile dvs. Includeți un amestec de litere mari și mici, numere și simboluri. În plus, activați autentificarea cu mai mulți factori (MFA) ori de câte ori este posibil. MFA încorporează un strat suplimentar de protecție prin necesitatea unui pas secundar de verificare, inclusiv un cod trimis pe dispozitivul dvs. mobil, lângă parola.

  • Actualizări regulate de software și gestionarea corecțiilor :

Țineți-vă actualizat sistemul de operare, aplicațiile și software-ul de securitate. Instalați în mod regulat actualizări și corecții lansate de vânzătorii de aplicații. Aceste actualizări includ de obicei remedieri de securitate care abordează vulnerabilitățile și vă protejează sistemul de exploatarea de către malware sau alte amenințări cibernetice.

  • Instruire de conștientizare a securității :

Informați-vă pe dvs. și echipa dvs. despre cele mai bune practici de securitate cibernetică. Înțelegeți tehnicile comune de phishing și evitați să faceți clic pe linkuri suspecte sau să descărcați atașamente din surse necunoscute. Prin promovarea unei culturi a conștientizării securității, utilizatorii pot juca un rol crucial în prevenirea încălcărilor de securitate.

  • Securitatea rețelei și protecția firewall :

Securizează-ți rețeaua cu un firewall robust și asigură-te că este configurată pentru a filtra atât traficul de intrare, cât și cel de ieșire. Un firewall instalat acționează ca o barieră între computerul sau rețeaua dvs. și potențialele amenințări de pe internet. În plus, gândiți-vă la utilizarea unei rețele private virtuale (VPN) pentru a vă cripta conexiunea la Internet, mai ales când accesați informații sensibile în rețelele publice.

Implementarea acestor măsuri de securitate în mod colectiv contribuie la o apărare mai rezistentă împotriva amenințărilor cibernetice, protejând datele și activele digitale. Reevaluați și actualizați-vă în mod regulat practicile de securitate pentru a vă adapta la amenințările în evoluție din peisajul securității cibernetice.

Nota de răscumpărare generată de Pig865qq Ransomware este:

'Your files are encrypted!

To decrypt, follow the instructions below.
To recover data you need decrypt tool.
To get the decrypt tool you should:

Send 1 crypted test image or text file or document to China.Helper@aol.com
In the letter include your personal ID (look at the beginning of this document). Send me this ID in your first email to me.
We will give you free test for decrypt few files (NOT VALUE) and assign the price for decryption all files.
After we send you instruction how to pay for decrypt tool and after payment you will receive a decrypt tool and instructions how to use it We can decrypt few files in quality the evidence that we have the decoder.

MOST IMPORTANT!!!

Do not contact other services that promise to decrypt your files, this is fraud on their part! They will buy a decoder from us, and you will pay more for his services. No one, except China.Helper@aol.com, will decrypt your files.

Only China.Helper@aol.com can decrypt your files
Do not trust anyone besides China.Helper@aol.com
Antivirus programs can delete this document and you can not contact us later.
Attempts to self-decrypting files will result in the loss of your data
Decoders other users are not compatible with your data, because each user's unique encryption key'

Trending

Cele mai văzute

Se încarcă...