Pzcqyq Ransomware

Pzcqyq predstavlja grozečo vrsto izsiljevalske programske opreme, ki posebej cilja in ogroža podatke, ki pripadajo njenim žrtvam. Po infiltraciji v napravo izsiljevalska programska oprema Pzcqyq uporabi prefinjen postopek šifriranja za učinkovito zaklepanje dostopa do datotek, shranjenih v ogroženem sistemu. Predvsem ta izsiljevalska programska oprema doda pripono '.pzcqyq' izvirnim imenom šifriranih datotek. Da izpolni zahteve napadalcev, izsiljevalska programska oprema Pzcqyq ustvari obvestilo o odkupnini kot datoteko, ki se običajno imenuje »KAKO OBNOVITI DATOTEKE PZCQYQ.TXT«.

Ilustrativen primer Pzcqyqove spremembe poimenovanja datoteke je datoteka s prvotnim imenom »1.jpg«, ki se po šifriranju spremeni v »1.jpg.pzcqyq«, medtem ko bi »2.pdf« podobno postal »2.png.pzcqyq«. Ključno je poudariti, da je podrobna analiza izsiljevalske programske opreme Pzcqyq potrdila njeno razvrstitev kot različico, povezano z večjo družino izsiljevalske programske opreme Snatch .

Žrtve izsiljevalske programske opreme Pzcqyq so izsiljene za denar

Poročilo o odkupnini, ki ga pusti izsiljevalska programska oprema Pzcqyq, je preprosto in žrtvam posreduje vrsto kritičnih točk. Glede na opombo je bilo omrežje žrtev podvrženo temu, za kar trdijo, da je "prebojni test". Vendar pa je bil ta test, kot so žrtve hitro ugotovile, pravzaprav krinka za šifriranje njihovih datotek. Napadalci trdijo, da so med tem postopkom uspešno pridobili tudi več kot 100 GB različnih podatkov. Ta izvlek vključuje široko paleto občutljivih informacij, kot so osebni podatki, marketinška statistika, zaupni dokumenti, računovodske evidence in dvojniki izbranih poštnih predalov.

Kibernetski kriminalci žrtvam odsvetujejo vsakršne poskuse dešifriranja datotek ali uporabo orodij tretjih oseb za ročno dešifriranje. Trdijo, da ima samo njihovo lastno orodje za dešifriranje zmožnost zagotavljanja pravilne obnovitve datotek. Poudarjajo, da bi lahko kateri koli drug program za dešifriranje nenamerno povzročil nadaljnjo škodo šifriranih datotek, zaradi česar jih morda ni mogoče obnoviti. Opomba vsebuje dva e-poštna naslova - 'goodwork2020@mailfence.com' in '2020host2021@tutanota.com' kot poti za komunikacijo z napadalci.

Z zanimivo gesto napadalci razširijo ponudbo za brezplačno dešifriranje do treh datotek, če skupna velikost teh datotek ne presega 1 MB. Zdi se, da je to dokaz njihovih zmožnosti, katerih cilj je zgraditi določeno stopnjo zaupanja z žrtvami. Hekerji tudi opozarjajo žrtve, da se lahko v primeru, da v treh dneh ne prejmejo odgovora, zatečejo k dajanju ukradenih informacij javnosti.

Vendar pa je bistveno, da žrtve pristopijo k situaciji previdno. Navsezadnje izpolnjevanje zahtev po odkupnini ni priporočljivo. Tudi če bi se žrtve držale zahtev napadalcev, ni nobenega zagotovila, da bi prejele potrebna orodja za dešifriranje. Služi kot opomnik, da je sodelovanje s kibernetskimi kriminalci tvegano početje brez zagotovljenih rezultatov.

Izvedite robustne varnostne ukrepe proti grožnjam izsiljevalske programske opreme

Vsekakor je zaščita naprav in podatkov pred napadi izsiljevalske programske opreme ključni vidik ohranjanja spletne varnosti. Tukaj je nekaj najboljših varnostnih ukrepov, ki jih lahko uporabijo uporabniki:

• Redne varnostne kopije : redno varnostno kopirajte vse pomembne podatke v shrambo brez povezave ali v oblak. To zagotavlja, da jih lahko obnovite iz čiste varnostne kopije, tudi če so vaši podatki ogroženi zaradi izsiljevalske programske opreme.
• Uporabite zanesljivo varnostno programsko opremo : namestite ugledno programsko opremo proti zlonamerni programski opremi, da zaščitite svojo napravo pred znanimi grožnjami. Posodabljajte to programsko opremo, da ostanete zaščiteni pred najnovejšimi različicami izsiljevalske programske opreme.
• Naj bo programska oprema vedno posodobljena : redno posodabljajte svoj operacijski sistem, programsko opremo in aplikacije, da popravite znane ranljivosti. Kibernetski kriminalci pogosto izkoriščajo zastarelo programsko opremo za dostop do sistemov.
• Implementirajte zmogljiva gesla : uporabite močna, edinstvena gesla za vse račune in jih občasno spremenite. Razmislite o uporabi upravitelja gesel za varno spremljanje vaših gesel.
• Omogoči dvofaktorsko preverjanje pristnosti (2FA) : kadar koli je to mogoče, omogočite 2FA za svoje spletne račune. Ta dodatna plast varnosti vključuje zahtevanje druge oblike preverjanja pristnosti poleg vašega gesla.
• Bodite previdni pri povezavah in e-poštnih prilogah : bodite previdni pri odpiranju nepričakovanih e-poštnih prilog ali klikanju povezav neznanih ali sumljivih pošiljateljev. Izsiljevalska programska oprema se pogosto širi prek zlonamernih prilog ali povezav.
• Izučite sebe in druge : poučite sebe in svoje družinske člane ali sodelavce o tveganjih izsiljevalske programske opreme. Če veste, kako prepoznati lažna e-poštna sporočila in druge potencialne grožnje, si lahko prihranite veliko prihodnjih težav.
• Onemogoči makre : Onemogočite makre v datotekah dokumentov, razen če so potrebni. Številni sevi izsiljevalske programske opreme se širijo prek nevarnih makrov.

Ne pozabite, da noben varnostni ukrep ni varen, vendar lahko uporaba kombinacije teh ukrepov bistveno zmanjša tveganje, da postanete še ena žrtev napadov izsiljevalske programske opreme. Ostanite pozorni in proaktivni pri zaščiti svojih naprav in podatkov.

Celotno besedilo obvestila o odkupnini, ki ga je pustila izsiljevalska programska oprema Pzcqyq, je:

'CELOTNO OMREŽJE JE ŠIFRIRANO. VAŠE PODJETJE IZGUBLJA DENAR!

Spoštovana uprava! Obveščamo vas, da je vaše omrežje prestalo penetracijski test, med katerim smo šifrirali
vaše datoteke in prenesli več kot 100 GB vaših podatkov

Osebni podatki
Tržni podatki
Zaupni dokumenti
Računovodstvo
Kopija nekaterih poštnih predalov

Pomembno! Ne poskušajte dešifrirati datotek sami ali z uporabo pripomočkov tretjih oseb.
Edini program, ki jih lahko dešifrira, je naš dekriptor, ki ga lahko zahtevate na spodnjih kontaktih.
Vsak drug program bo samo tako poškodoval datoteke, da jih bo nemogoče obnoviti.
Pišite nam neposredno, ne da bi se zatekli k posrednikom, prevarali vas bodo.

Pridobite lahko vse potrebne dokaze, se z nami pogovorite o možnih rešitvah te težave in zahtevate dešifrer
preko spodnjih kontaktov.
Brezplačno dešifriranje kot garancija. Pošljite nam 3 datoteke za brezplačno dešifriranje.
Skupna velikost datoteke ne sme biti večja od 1 MB! (ni v arhivu).

Upoštevajte, da si pridržujemo pravico do javne objave datotek, če od vas ne prejmemo odgovora v 3 dneh.

Kontaktiraj nas:
goodwork2020@mailfence.com ali 2020host2021@tutanota.com'