Программа-вымогатель Pzcqyq

Pzcqyq представляет собой опасный штамм программы-вымогателя, который специально нацелен на данные, принадлежащие его жертвам, и компрометирует их. После проникновения на устройство программа-вымогатель Pzcqyq использует сложный процесс шифрования, чтобы эффективно заблокировать доступ к файлам, хранящимся в скомпрометированной системе. Примечательно, что этот вымогатель добавляет расширение «.pzcqyq» к исходным именам зашифрованных файлов. Чтобы выполнить требования злоумышленников, программа-вымогатель Pzcqyq создает примечание о выкупе в виде файла, обычно называемого «КАК ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ PZCQYQ.TXT».

Наглядным примером изменения имени файла Pzcqyq является файл, первоначально названный «1.jpg», который после шифрования был изменен на «1.jpg.pzcqyq», а «2.pdf» аналогичным образом стал бы «2.png.pzcqyq». Важно подчеркнуть, что подробный анализ программы-вымогателя Pzcqyq подтвердил его классификацию как вариант, связанный с более крупным семейством программ-вымогателей Snatch .

У жертв программы-вымогателя Pzcqyq вымогают деньги

Записка с требованием выкупа, оставленная программой-вымогателем Pzcqyq, проста и содержит ряд критических моментов для жертв. Согласно записке, сеть жертв подверглась тому, что называется «тестом на проникновение». Однако этот тест, как быстро поняли жертвы, на самом деле был прикрытием для шифрования их файлов. Злоумышленники утверждают, что в ходе этого процесса они также успешно получили более 100 ГБ различных данных. Эта добыча включает в себя широкий спектр конфиденциальной информации, такой как личные данные, маркетинговая статистика, конфиденциальные документы, бухгалтерские записи и дубликаты избранных почтовых ящиков.

Киберпреступники предостерегают жертв от любых попыток расшифровать файлы или использовать сторонние инструменты для расшифровки вручную. Они утверждают, что только их собственный инструмент дешифрования способен обеспечить надлежащее восстановление файлов. Они подчеркивают, что любая другая программа дешифрования может непреднамеренно нанести дополнительный ущерб зашифрованным файлам, потенциально сделав их невосстановимыми. В заметке указаны два адреса электронной почты — «goodwork2020@mailfence.com» и «2020host2021@tutanota.com» в качестве способов связи со злоумышленниками.

Интересно, что злоумышленники предлагают бесплатно расшифровать до трех файлов при условии, что общий размер этих файлов не превышает 1 МБ. Похоже, это демонстрация их возможностей, направленная на установление определенного уровня доверия у жертв. Хакеры также предупреждают жертв, что если они не получат ответа в течение трех дней, они могут прибегнуть к обнародованию украденной информации.

Однако важно, чтобы жертвы подходили к ситуации с осторожностью. Ведь выполнять требования о выкупе не рекомендуется. Даже если бы жертвы выполнили требования злоумышленников, нет никакой гарантии, что они получат необходимые инструменты для расшифровки. Это служит напоминанием о том, что взаимодействие с киберпреступниками — рискованное предприятие без гарантированных результатов.

Внедрите надежные меры безопасности против программ-вымогателей

Безусловно, защита устройств и данных от атак программ-вымогателей является важным аспектом обеспечения безопасности в Интернете. Вот некоторые из лучших мер безопасности, которые могут реализовать пользователи:

• • Регулярные резервные копии . Регулярно выполняйте резервное копирование всех важных данных в автономном или облачном хранилище. Это гарантирует, что даже если ваши данные будут скомпрометированы программой-вымогателем, вы сможете восстановить их из чистой резервной копии.

• • Используйте надежное программное обеспечение для обеспечения безопасности . Установите надежное программное обеспечение для защиты от вредоносных программ, чтобы защитить свое устройство от известных угроз. Обновляйте это программное обеспечение, чтобы оставаться защищенным от последних вариантов программ-вымогателей.

• • Всегда обновляйте программное обеспечение : регулярно обновляйте свою операционную систему, программное обеспечение и приложения, чтобы исправлять известные уязвимости. Киберпреступники часто используют устаревшее программное обеспечение для получения доступа к системам.

• • Используйте надежные пароли : используйте надежные уникальные пароли для всех учетных записей и периодически меняйте их. Рассмотрите возможность использования менеджера паролей для безопасного отслеживания ваших паролей.

• • Включите двухфакторную аутентификацию (2FA) : по возможности включите 2FA для своих онлайн-аккаунтов. Этот дополнительный уровень безопасности включает в себя требование второй формы аутентификации в дополнение к вашему паролю.

• • Будьте осторожны со ссылками и вложениями электронной почты : будьте осторожны, открывая неожиданные вложения электронной почты или переходя по ссылкам от неизвестных или подозрительных отправителей. Программа-вымогатель часто распространяется через вредоносные вложения или ссылки.

• • Информируйте себя и других : информируйте себя и членов своей семьи или коллег о рисках, связанных с программами-вымогателями. Знание того, как распознавать фишинговые электронные письма и другие потенциальные угрозы, может избавить вас от многих проблем в будущем.

• • Отключить макросы : отключите макросы в файлах документов, если они не нужны. Многие штаммы программ-вымогателей распространяются через небезопасные макросы.

Помните, что ни одна мера безопасности не является надежной, но применение комбинации этих мер может значительно снизить риск стать еще одной жертвой атак программ-вымогателей. Будьте бдительны и активны в защите своих устройств и данных.

Полный текст записки о выкупе, оставленной программой-вымогателем Pzcqyq:

ВСЯ СЕТЬ ЗАШИФРОВАНА, ВАШ БИЗНЕС ТЕРЯЕТ ДЕНЬГИ!

Уважаемый Администрация! Сообщаем вам, что ваша сеть прошла тест на проникновение, в ходе которого мы зашифровали
ваши файлы и загрузил более 100 ГБ ваших данных

Личные данные
Маркетинговые данные
Конфиденциальные документы
Бухгалтерский учет
Копия некоторых почтовых ящиков

Важный! Не пытайтесь расшифровать файлы самостоятельно или с помощью сторонних утилит.
Единственная программа, которая может их расшифровать, — это наш расшифровщик, который вы можете запросить по контактам, указанным ниже.
Любая другая программа только повредит файлы таким образом, что восстановить их будет невозможно.
Пишите нам напрямую, не прибегая к посредникам, они вас обманут.

Вы можете получить все необходимые доказательства, обсудить с нами возможные решения этой проблемы и запросить расшифровщик
воспользовавшись указанными ниже контактами.
Бесплатная расшифровка в качестве гарантии. Отправьте нам 3 файла для бесплатной расшифровки.
Общий размер файла должен быть не более 1 МБ! (нет в архиве).

Обратите внимание, что если мы не получим от вас ответа в течение 3 дней, мы оставляем за собой право опубликовать файлы для всеобщего обозрения.

Связаться с нами:
goodwork2020@mailfence.com или 2020host2021@tutanota.com'