Pzcqyq Ransomware

Pzcqyq predstavuje hrozivý kmeň ransomvéru, ktorý sa špecificky zameriava na údaje patriace jeho obetiam a kompromituje ich. Po infiltrácii zariadenia Pzcqyq Ransomware využíva sofistikovaný proces šifrovania na efektívne uzamknutie prístupu k súborom uloženým v napadnutom systéme. Tento ransomvér pripája príponu „.pzcqyq“ k pôvodným názvom súborov zašifrovaných súborov. Aby Pzcqyq Ransomware splnil požiadavky útočníkov, vytvorí výkupné ako súbor, ktorý sa zvyčajne nazýva „AKO OBNOVIŤ VÁŠ PZCQYQ FILES.TXT“.

Názorným príkladom zmeny názvu súboru Pzcqyq je súbor s pôvodným názvom „1.jpg“, ktorý sa po zašifrovaní zmení na „1.jpg.pzcqyq“, zatiaľ čo „2.pdf“ by sa podobne zmenilo na „2.png.pzcqyq“. Je dôležité zdôrazniť, že podrobná analýza Pzcqyq Ransomware potvrdila jeho klasifikáciu ako variant spojený s väčšou rodinou Snatch Ransomware .

Obete Pzcqyq Ransomware sú vydierané za peniaze

Výkupné, ktoré zanechal Pzcqyq Ransomware, je jednoduché a obetiam sprostredkúva sériu kritických bodov. Podľa poznámky bola sieť obetí podrobená takzvanému „penetračnému testu“. Tento test však, ako si obete rýchlo uvedomili, bol v skutočnosti zámienkou na šifrovanie ich súborov. Útočníci tvrdia, že počas tohto procesu tiež úspešne získali viac ako 100 GB rôznych údajov. Tento prenos zahŕňa širokú škálu citlivých informácií, ako sú osobné údaje, marketingové štatistiky, dôverné dokumenty, účtovné záznamy a duplikáty vybraných poštových schránok.

Kyberzločinci varujú obete pred akýmikoľvek pokusmi o dešifrovanie súborov alebo s použitím nástrojov tretích strán na manuálne dešifrovanie. Tvrdia, že iba ich vlastný dešifrovací nástroj má schopnosť zabezpečiť správnu obnovu súborov. Zdôrazňujú, že akýkoľvek iný dešifrovací program by mohol neúmyselne spôsobiť ďalšie poškodenie zašifrovaných súborov, čo by mohlo spôsobiť, že by sa nedali obnoviť. Poznámka obsahuje dve e-mailové adresy – „goodwork2020@mailfence.com“ a „2020host2021@tutanota.com“ ako spôsoby komunikácie s útočníkmi.

Zaujímavým gestom útočníci rozširujú ponuku na bezplatné dešifrovanie až troch súborov, ak celková veľkosť týchto súborov nepresiahne 1 MB. Zdá sa, že ide o demonštráciu ich schopností zameraných na vybudovanie určitej úrovne dôvery u obetí. Hackeri tiež varujú obete, že ak nedostanú odpoveď do troch dní, môžu sa uchýliť k sprístupneniu ukradnutých informácií verejnosti.

Je však nevyhnutné, aby obete pristupovali k situácii opatrne. Koniec koncov, splnenie požiadaviek na výkupné sa neodporúča. Aj keby obete dodržali požiadavky útočníkov, nie je zaručené, že dostanú potrebné dešifrovacie nástroje. Slúži ako pripomienka, že zapojenie sa do kyberzločincov je riskantné úsilie bez zaručených výsledkov.

Implementujte robustné bezpečnostné opatrenia proti hrozbám ransomvéru

Ochrana zariadení a údajov pred útokmi ransomvéru je určite kritickým aspektom zachovania online bezpečnosti. Tu sú niektoré z najlepších bezpečnostných opatrení, ktoré môžu používatelia implementovať:

• Pravidelné zálohy : Pravidelne zálohujte všetky dôležité dáta do offline alebo cloudového úložiska. To zaisťuje, že aj keď sú vaše údaje napadnuté ransomvérom, môžete ich obnoviť z čistej zálohy.
• Používajte spoľahlivý bezpečnostný softvér : Nainštalujte si renomovaný antimalvérový softvér na ochranu vášho zariadenia pred známymi hrozbami. Udržujte tento softvér aktualizovaný, aby ste zostali chránení pred najnovšími variantmi ransomvéru.
• Udržujte softvér vždy aktualizovaný : Pravidelne aktualizujte operačný systém, softvér a aplikácie, aby ste opravili známe zraniteľnosti. Kyberzločinci často využívajú zastaraný softvér na získanie prístupu k systémom.
• Implementujte efektívne vytvorené heslá : Používajte silné, jedinečné heslá pre všetky účty a pravidelne ich meňte. Zvážte použitie správcu hesiel na bezpečné sledovanie vašich hesiel.
• Povoliť dvojfaktorové overenie (2FA) : Kedykoľvek je to možné, povoľte pre svoje online účty 2FA. Táto dodatočná úroveň zabezpečenia zahŕňa požiadavku na druhú formu autentifikácie okrem hesla.
• Dávajte si pozor na odkazy a e-mailové prílohy : Dávajte si pozor na otváranie neočakávaných e-mailových príloh alebo klikanie na odkazy od neznámych alebo podozrivých odosielateľov. Ransomvér sa často šíri prostredníctvom škodlivých príloh alebo odkazov.
• Vzdelávajte seba a ostatných : Poučte seba a svojich rodinných príslušníkov alebo kolegov o rizikách ransomvéru. Vedieť, ako rozpoznať phishingové e-maily a iné potenciálne hrozby, môže ušetriť veľa budúcich problémov.
• Zakázať makrá : Zakážte makrá v súboroch dokumentov, pokiaľ nie sú potrebné. Mnoho kmeňov ransomvéru sa šíri prostredníctvom nebezpečných makier.

Pamätajte, že žiadne bezpečnostné opatrenie nie je spoľahlivé, ale implementácia kombinácie týchto opatrení môže výrazne minimalizovať riziko, že sa stanete ďalšou obeťou ransomvérových útokov. Zostaňte ostražití a proaktívni pri ochrane svojich zariadení a údajov.

Úplný text výkupného, ktorý zanechal Pzcqyq Ransomware, je:

„CELÁ SIEŤ JE ZAŠIFROVANÁ VAŠA FIRMA STRÁCA PENIAZE!

Vážený manažment! Informujeme vás, že vaša sieť prešla penetračným testom, počas ktorého sme zašifrovali
vaše súbory a stiahli viac ako 100 GB vašich dát

Osobné údaje
Marketingové údaje
Dôverné dokumenty
účtovníctvo
Kópia niektorých poštových schránok

Dôležité! Nepokúšajte sa dešifrovať súbory sami alebo pomocou nástrojov tretích strán.
Jediný program, ktorý ich dokáže dešifrovať, je náš dešifrovač, ktorý si môžete vyžiadať na nižšie uvedených kontaktoch.
Akýkoľvek iný program poškodí súbory iba takým spôsobom, že ich nebude možné obnoviť.
Napíšte nám priamo, bez toho, aby ste sa uchýlili k sprostredkovateľom, oklamú vás.

Môžete získať všetky potrebné dôkazy, prediskutovať s nami možné riešenia tohto problému a požiadať o dešifrovanie
pomocou nižšie uvedených kontaktov.
Bezplatné dešifrovanie ako záruka. Pošlite nám 3 súbory na bezplatné dešifrovanie.
Celková veľkosť súboru by nemala byť väčšia ako 1 MB! (nie je v archíve).

Upozorňujeme, že ak od vás nedostaneme odpoveď do 3 dní, vyhradzujeme si právo zverejniť súbory.

Kontaktuj nás:
goodwork2020@mailfence.com alebo 2020host2021@tutanota.com'