Pqgs Ransomware

Киберпреступники распространили еще один опасный вариант программы-вымогателя, основанный на семействе вредоносных программ STOP / Djvu. Исследователи информационной безопасности отслеживают новую угрозу как программу-вымогатель Pqgs. Он обладает всеми возможностями, связанными с этим семейством угроз - он нацелен на большое количество типов файлов, делает их недоступными с помощью процесса шифрования, а используемый криптографический алгоритм достаточно силен, чтобы восстановить данные жертвы без специальных ключ дешифрования нереально.

В рамках своих небезопасных операций угроза также помечает все заблокированные файлы, добавляя «.pqrs» к их исходным именам в качестве нового расширения файла. Что касается записки с инструкциями жертв, то она будет сброшена в скомпрометированную систему в виде текстового файла с именем _readme.txt.

Подробности записки о выкупе

Pqgs Ransomware требует, чтобы его жертвы заплатили ровно 930 долларов, если они хотят получить ключ дешифрования и программный инструмент от злоумышленников. Угроза также заставляет типичное предложение STOP / D jvu снизить запрашиваемую цену вдвое, если затронутые пользователи обратятся к хакерам и установят контакт с ними в течение первых 72 часов после заражения вредоносным ПО.

В записке упоминаются два адреса электронной почты, которые можно использовать в качестве каналов связи: «manager@mailtemp.ch» и «helprestoremanager@airmail.cc». Предположительно, жертвам также разрешается прикреплять к своему сообщению один заблокированный файл. Затем хакеры обещают разблокировать и вернуть его бесплатно.

Как правило, не рекомендуется доверять операторам программ-вымогателей или любым другим типам киберпреступников. Нет никаких гарантий, что злоумышленники выполнят свою часть сделки. Кроме того, любые деньги, которые они получат, могут быть использованы для финансирования их следующей злонамеренной операции. К другим опасным угрозам вымогателей относятся Chichi , HELPME , Qdla и другие.

Полный текст примечания к программе-вымогателю Pqgs:

' ATTENTION!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы с помощью самого надежного шифрования и уникального ключа.
Единственный способ восстановить файлы - это приобрести для вас инструмент дешифрования и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из своих зашифрованных файлов со своего компьютера, и мы расшифруем его бесплатно.
Но мы можем бесплатно расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видеообзор инструмента дешифрования:
hxxps: //we.tl/t-ZmofmHikRP
Стоимость закрытого ключа и программного обеспечения для дешифрования составляет 980 долларов.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас 490 долларов.
Обратите внимание, что вы никогда не восстановите свои данные без оплаты.
Проверьте папку «Спам» или «Нежелательная почта» в своей электронной почте, если вы не получаете ответа более 6 часов.

Чтобы получить эту программу, вам необходимо написать на нашу электронную почту:
manager@mailtemp.ch

Зарезервируйте адрес электронной почты, чтобы связаться с нами:
helprestoremanager@airmail.cc

Ваш личный идентификатор: '