Zbritje me shumë licenca
Threat Database Ransomware Pzcqyq Ransomware

Pzcqyq Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

Pzcqyq përfaqëson një lloj kërcënues ransomware që synon dhe komprometon në mënyrë specifike të dhënat që u përkasin viktimave të tij. Pas depërtimit në një pajisje, Pzcqyq Ransomware përdor një proces të sofistikuar të kriptimit për të bllokuar në mënyrë efektive aksesin në skedarët e ruajtur në sistemin e komprometuar. Veçanërisht, ky ransomware shton ekstensionin '.pzcqyq' në emrat origjinal të skedarëve të skedarëve të koduar. Për të përmbushur kërkesat e sulmuesve, Pzcqyq Ransomware krijon një shënim shpërblesëje si një skedar që zakonisht quhet 'SI TË RISHTRONI TË TUAJ PZCQYQ FILES.TXT.'

Një shembull ilustrues i ndryshimit të emrit të skedarit të Pzcqyq është një skedar i quajtur fillimisht '1.jpg' i ndryshuar në '1.jpg.pzcqyq' pas enkriptimit, ndërsa '2.pdf' do të bëhej në mënyrë të ngjashme '2.png.pzcqyq'. Është thelbësore të theksohet se një analizë e detajuar e Pzcqyq Ransomware ka konfirmuar klasifikimin e tij si një variant i lidhur me familjen më të madhe Snatch Ransomware .

Viktimat e Ransomware Pzcqyq zhvaten për para

Shënimi i shpërblesës i lënë nga Pzcqyq Ransomware është i drejtpërdrejtë, duke përcjellë një sërë pikash kritike te viktimat. Sipas shënimit, rrjeti i viktimave i është nënshtruar asaj që pretendohet të jetë një 'test penetrimi'. Sidoqoftë, ky test, siç e kuptuan shpejt viktimat, ishte në të vërtetë një maskë për të koduar skedarët e tyre. Sulmuesit pohojnë se ata gjithashtu kanë marrë me sukses më shumë se 100 GB të dhëna të ndryshme gjatë këtij procesi. Ky grumbull përfshin një gamë të gjerë informacionesh të ndjeshme, të tilla si të dhënat personale, statistikat e marketingut, dokumentet konfidenciale, të dhënat e kontabilitetit dhe dublikatat e kutive postare të zgjedhura.

Kriminelët kibernetikë këshillojnë viktimat kundër çdo përpjekjeje për të deshifruar skedarët ose për të përdorur mjete të palëve të treta për deshifrim manualisht. Ata pohojnë se vetëm mjeti i tyre i deshifrimit ka aftësinë për të siguruar një restaurim të duhur të skedarëve. Ata theksojnë se çdo program tjetër deshifrimi pa dashje mund të shkaktojë dëme të mëtejshme në skedarët e enkriptuar, duke i bërë ato potencialisht të parikuperueshme. Shënimi ofron dy adresa emaili - 'goodwork2020@mailfence.com' dhe '2020host2021@tutanota.com' si rrugë për komunikim me sulmuesit.

Në një gjest interesant, sulmuesit ofrojnë një ofertë për të deshifruar deri në tre skedarë pa pagesë, me kusht që madhësia e kombinuar e këtyre skedarëve të mos kalojë 1 MB. Kjo duket të jetë një demonstrim i aftësive të tyre, që synon ndërtimin e një niveli besimi me viktimat. Hakerët gjithashtu paralajmërojnë viktimat se nëse nuk marrin përgjigje brenda tre ditëve, ata mund të përdorin informacionin e vjedhur në dispozicion të publikut.

Megjithatë, është thelbësore që viktimat t'i qasen situatës me kujdes. Në fund të fundit, respektimi i kërkesave për shpërblesë nuk rekomandohet. Edhe nëse viktimat do t'u përmbaheshin kërkesave të sulmuesve, nuk ka asnjë garanci se do të merrnin mjetet e nevojshme të deshifrimit. Ai shërben si një kujtesë se angazhimi me kriminelët kibernetikë është një përpjekje e rrezikshme pa rezultate të garantuara.

Zbatoni masa të forta sigurie kundër kërcënimeve të Ransomware

Sigurisht, ruajtja e pajisjeve dhe të dhënave nga sulmet e ransomware është një aspekt kritik i ruajtjes së sigurisë në internet. Këtu janë disa nga masat më të mira të sigurisë që përdoruesit mund të zbatojnë:

    • Rezervime të rregullta : Rezervoni rregullisht të gjitha të dhënat e rëndësishme në ruajtjen jashtë linje ose në renë kompjuterike. Kjo siguron që edhe nëse të dhënat tuaja janë komprometuar nga ransomware, ju mund t'i rivendosni ato nga një kopje rezervë e pastër.
    • Përdorni softuer të besueshëm të sigurisë : Instaloni softuer me reputacion kundër malware për të mbrojtur pajisjen tuaj nga kërcënimet e njohura. Mbajeni këtë softuer të përditësuar për të qëndruar i mbrojtur nga variantet më të fundit të ransomware.
    • Mbani softuerin gjithmonë të përditësuar : Përditësoni rregullisht sistemin tuaj operativ, softuerin dhe aplikacionet për të korrigjuar dobësitë e njohura. Kriminelët kibernetikë shpesh shfrytëzojnë softuerin e vjetëruar për të fituar akses në sisteme.
    • Zbatoni fjalëkalime të ndërtuara me fuqi : Përdorni fjalëkalime të forta, unike për të gjitha llogaritë dhe ndryshoni ato periodikisht. Merrni parasysh përdorimin e një menaxheri fjalëkalimi për të mbajtur gjurmët e fjalëkalimeve tuaja në mënyrë të sigurt.
    • Aktivizo vërtetimin me dy faktorë (2FA) : Sa herë që është e mundur, aktivizoni 2FA për llogaritë tuaja në internet. Kjo shtresë shtesë e sigurisë përfshin kërkesën e një forme të dytë vërtetimi përveç fjalëkalimit tuaj.
    • Jini të kujdesshëm ndaj lidhjeve dhe bashkëngjitjeve të postës elektronike : Jini të kujdesshëm ndaj hapjes së bashkëngjitjeve të papritura të postës elektronike ose klikimit në lidhje nga dërgues të panjohur ose të dyshimtë. Ransomware shpesh përhapet përmes bashkëngjitjeve ose lidhjeve me qëllim të keq.
    • Edukoni veten dhe të tjerët : Edukoni veten dhe anëtarët e familjes ose kolegët tuaj për rreziqet e ransomware. Të dish se si të njohësh emailet e phishing dhe kërcënimet e tjera të mundshme mund të kursejë shumë probleme në të ardhmen.
    • Çaktivizo makro : Çaktivizo makrot në skedarët e dokumenteve nëse nuk janë të nevojshme. Shumë lloje ransomware përhapen përmes makrove të pasigurta.

Mos harroni, asnjë masë sigurie nuk është e pagabueshme, por zbatimi i një kombinimi të këtyre masave mund të minimizojë ndjeshëm rrezikun për t'u bërë një viktimë më shumë e sulmeve të ransomware. Qëndroni vigjilentë dhe proaktiv në mbrojtjen e pajisjeve dhe të dhënave tuaja.

Teksti i plotë i shënimit të shpërblimit të lënë nga Pzcqyq Ransomware është:

'I GJERË RRJETI ËSHTË I KRIPTUAR BIZNESI JUAJ PO HUMB PARA!

I nderuar menaxhment! Ju informojmë se rrjeti juaj i është nënshtruar një testi penetrimi, gjatë të cilit kemi bërë kodim
skedarët tuaj dhe keni shkarkuar më shumë se 100 GB të të dhënave tuaja

Te dhena Personale
Të dhënat e marketingut
Dokumentet konfidenciale
Kontabiliteti
Kopje e disa kutive postare

E rëndësishme! Mos u përpiqni t'i deshifroni skedarët vetë ose duke përdorur shërbime të palëve të treta.
I vetmi program që mund t'i deshifrojë ato është dekriptuesi ynë, të cilin mund ta kërkoni nga kontaktet e mëposhtme.
Çdo program tjetër vetëm do të dëmtojë skedarët në atë mënyrë që do të jetë e pamundur t'i rivendosni ato.
Na shkruani drejtpërdrejt, pa iu drejtuar ndërmjetësve, ata do t'ju mashtrojnë.

Ju mund të merrni të gjitha provat e nevojshme, të diskutoni me ne zgjidhjet e mundshme për këtë problem dhe të kërkoni një deshifrues
duke përdorur kontaktet e mëposhtme.
Deshifrimi falas si garanci. Na dërgoni 3 skedarë për deshifrim falas.
Madhësia totale e skedarit nuk duhet të jetë më shumë se 1 MB! (jo në arkiv).

Ju lutemi kini parasysh se nëse nuk marrim një përgjigje nga ju brenda 3 ditëve, ne rezervojmë të drejtën për të publikuar dosjet për publikun.

Na kontaktoni:
goodwork2020@mailfence.com ose 2020host2021@tutanota.com'

Në trend

Më e shikuara

Po ngarkohet...