Pzcqyq Ransomware

Pzcqyq reprezintă o tulpină de ransomware amenințătoare care vizează și compromite în mod specific datele care aparțin victimelor sale. La infiltrarea unui dispozitiv, ransomware-ul Pzcqyq folosește un proces de criptare sofisticat pentru a bloca în mod eficient accesul la fișierele stocate pe sistemul compromis. În special, acest ransomware adaugă extensia „.pzcqyq” la numele de fișiere originale ale fișierelor criptate. Pentru a satisface cerințele atacatorilor, ransomware-ul Pzcqyq creează o notă de răscumpărare ca un fișier numit de obicei „CUM SE RESTAURĂ FIȘIERELE PZCQYQ.TXT”.

Un exemplu ilustrativ al modificării denumirii fișierelor Pzcqyq este un fișier inițial numit „1.jpg” care este schimbat în „1.jpg.pzcqyq” după criptare, în timp ce „2.pdf” ar deveni în mod similar „2.png.pzcqyq”. Este esențial să subliniem faptul că o analiză detaliată a ransomware-ului Pzcqyq a confirmat clasificarea acestuia ca o variantă legată de familia mai mare de ransomware Snatch .

Victimele ransomware-ului Pzcqyq sunt extorcate pentru bani

Nota de răscumpărare lăsată de Pzcqyq Ransomware este simplă, transmițând o serie de puncte critice victimelor. Potrivit notei, rețeaua victimelor a fost supusă a ceea ce se pretinde a fi un „test de penetrare”. Cu toate acestea, acest test, așa cum și-au dat seama rapid victimele, a fost de fapt o prefăcuție pentru criptarea fișierelor lor. Atacatorii susțin că au achiziționat cu succes peste 100 GB de date asortate în timpul acestui proces. Acest transport include o mare varietate de informații sensibile, cum ar fi date personale, statistici de marketing, documente confidențiale, înregistrări contabile și duplicate ale cutiilor poștale selectate.

Infractorii cibernetici sfătuiesc victimele împotriva oricăror încercări de a decripta fișierele sau de a folosi instrumente terțe pentru decriptare manual. Ei susțin că doar propriul lor instrument de decriptare are capacitatea de a asigura o restaurare adecvată a fișierelor. Aceștia subliniază că orice alt program de decriptare ar putea cauza, din neatenție, daune suplimentare fișierelor criptate, făcându-le potențial irecuperabile. Nota furnizează două adrese de e-mail - „goodwork2020@mailfence.com” și „2020host2021@tutanota.com” ca căi de comunicare cu atacatorii.

Într-un gest interesant, atacatorii extind o ofertă de a decripta până la trei fișiere gratuit, cu condiția ca dimensiunea combinată a acestor fișiere să nu depășească 1 MB. Aceasta pare a fi o demonstrație a capacităților lor, menită să construiască un anumit nivel de încredere cu victimele. De asemenea, hackerii avertizează victimele că, dacă nu primesc un răspuns în termen de trei zile, ar putea recurge la punerea la dispoziția publicului a informațiilor furate.

Cu toate acestea, este esențial ca victimele să abordeze situația cu prudență. La urma urmei, nu se recomandă respectarea cererilor de răscumpărare. Chiar dacă victimele ar respecta cerințele atacatorilor, nu există nicio garanție că vor primi instrumentele de decriptare necesare. Acesta servește ca un memento că interacțiunea cu infractorii cibernetici este un efort riscant, fără rezultate garantate.

Implementați măsuri de securitate robuste împotriva amenințărilor ransomware

Cu siguranță, protejarea dispozitivelor și a datelor de atacurile ransomware este un aspect critic al menținerii securității online. Iată câteva dintre cele mai bune măsuri de securitate pe care utilizatorii le pot implementa:

• Copii de rezervă regulate : faceți în mod regulat copii de rezervă pentru toate datele importante în stocarea offline sau în cloud. Acest lucru vă asigură că, chiar dacă datele dvs. sunt compromise de ransomware, le puteți restaura dintr-o copie de rezervă curată.
• Utilizați software de securitate de încredere : instalați un software anti-malware de renume pentru a vă proteja dispozitivul de amenințările cunoscute. Păstrați acest software actualizat pentru a rămâne protejat împotriva celor mai recente variante de ransomware.
• Păstrați software-ul mereu actualizat : actualizați-vă în mod regulat sistemul de operare, software-ul și aplicațiile pentru a corecta vulnerabilitățile cunoscute. Infractorii cibernetici exploatează adesea software învechit pentru a avea acces la sisteme.
• Implementați parole puternice : utilizați parole puternice și unice pentru toate conturile și schimbați-le periodic. Luați în considerare utilizarea unui manager de parole pentru a vă urmări parolele în siguranță.
• Activați autentificarea în doi factori (2FA) : ori de câte ori este posibil, activați 2FA pentru conturile dvs. online. Acest nivel suplimentar de securitate presupune solicitarea unei a doua forme de autentificare în plus față de parola dvs.
• Fiți atenți la link-uri și atașamente de e-mail : aveți grijă să deschideți atașamente neașteptate de e-mail sau să faceți clic pe link-uri de la expeditori necunoscuți sau suspecti. Ransomware-ul se răspândește adesea prin atașamente sau link-uri rău intenționate.
• Educați-vă pe dvs. și pe alții : educați-vă pe dvs. și pe membrii familiei sau colegii dvs. despre riscurile ransomware-ului. A ști cum să recunoști e-mailurile de phishing și alte amenințări potențiale poate salva o mulțime de probleme viitoare.
• Dezactivați macrocomenzi : dezactivați macrocomenzile din fișierele document, dacă nu sunt necesare. Multe tulpini de ransomware se răspândesc prin macrocomenzi nesigure.

Amintiți-vă, nicio măsură de securitate nu este sigură, dar implementarea unei combinații a acestor măsuri poate reduce semnificativ riscul de a deveni o altă victimă a atacurilor ransomware. Rămâneți vigilenți și proactivi în protejarea dispozitivelor și a datelor.

Textul integral al notei de răscumpărare lăsată de Pzcqyq Ransomware este:

„TOATA REȚEA ESTE criptată AFACEREA TA PIERDE BANI!

Dragă conducere! Vă informăm că rețeaua dumneavoastră a trecut printr-un test de penetrare, în timpul căruia am criptat
fișierele și a descărcat peste 100 GB de date

Date personale
Date de marketing
Documente confidențiale
Contabilitate
Copie a unor cutii poștale

Important! Nu încercați să decriptați fișierele singur sau să utilizați utilitare terțe.
Singurul program care le poate decripta este decriptorul nostru, pe care îl puteți solicita de la contactele de mai jos.
Orice alt program va deteriora fișierele doar în așa fel încât să fie imposibil să le restaurați.
Scrie-ne direct, fără a apela la intermediari, te vor înșela.

Puteți obține toate dovezile necesare, puteți discuta cu noi posibile soluții la această problemă și puteți solicita un decriptor
folosind contactele de mai jos.
Decriptare gratuită ca garanție. Trimiteți-ne până la 3 fișiere pentru decriptare gratuită.
Dimensiunea totală a fișierului nu trebuie să depășească 1 MB! (nu in arhiva).

Vă rugăm să rețineți că, dacă nu primim un răspuns de la dvs. în termen de 3 zile, ne rezervăm dreptul de a publica fișiere pentru public.

Contactaţi-ne:
goodwork2020@mailfence.com sau 2020host2021@tutanota.com'