Попусти за више лиценци
Threat Database Ransomware Pzcqyq Ransomware

Pzcqyq Ransomware

До Mezo. у Ransomware
Преведи на:
Српски

Пзцкик представља претећи сој рансомваре-а који посебно циља и компромитује податке који припадају његовим жртвама. Након инфилтрације у уређај, Пзцкик Рансомваре користи софистицирани процес шифровања како би ефикасно закључао приступ датотекама ускладиштеним на компромитованом систему. Посебно, овај рансомваре додаје екстензију '.пзцкик' оригиналним именима датотека шифрованих датотека. Да би испунио захтеве нападача, Пзцкик Рансомваре креира белешку о откупнини као датотеку која се обично зове „КАКО ВРАТИ ВАШЕ ПЗЦКИК ФИЛЕС.ТКСТ.“

Илустративан пример Пзцкик-ове промене назива датотеке је датотека првобитно названа '1.јпг' која је после шифровања промењена у '1.јпг.пзцкик', док би '2.пдф' на сличан начин постао '2.пнг.пзцкик.' Кључно је нагласити да је детаљна анализа Пзцкик Рансомваре-а потврдила његову класификацију као варијанту која је повезана са већом породицом Снатцх Рансомваре- а.

Жртве Пзцкик Рансомваре-а су изнуђене за новац

Порука о откупнини коју је оставио Пзцкик Рансомваре је јасна и преноси низ критичних тачака жртвама. Како се наводи у белешци, мрежа жртава је подвргнута, како се тврди, "тесту пенетрације". Међутим, како су жртве брзо схватиле, овај тест је заправо био кринка за шифровање њихових фајлова. Нападачи тврде да су такође успешно стекли више од 100 ГБ различитих података током овог процеса. Ово прикупљање укључује широк спектар осетљивих информација, као што су лични подаци, маркетиншка статистика, поверљиви документи, рачуноводствени записи и дупликати одабраних поштанских сандучића.

Сајбер криминалци саветују жртве да не покушавају да дешифрују датотеке или користе алате трећих страна за ручно дешифровање. Они тврде да само њихов сопствени алат за дешифровање поседује способност да обезбеди исправну рестаурацију датотека. Они наглашавају да би било који други програм за дешифровање могао ненамерно да изазове даљу штету шифрованим датотекама, потенцијално их учинити непоправљивим. Белешка садржи две адресе е-поште – „гоодворк2020@маилфенце.цом“ и „2020хост2021@тутанота.цом“ као путеве за комуникацију са нападачима.

У занимљивом гесту, нападачи пружају понуду за дешифровање до три датотеке бесплатно, под условом да комбинована величина ових датотека не прелази 1 МБ. Чини се да је ово демонстрација њихових способности, у циљу изградње неког нивоа поверења са жртвама. Хакери такође упозоравају жртве да ако не добију одговор у року од три дана, могу прибећи да украдене информације учине доступним јавности.

Међутим, битно је да жртве приступају ситуацији са опрезом. На крају крајева, не препоручује се испуњавање захтева за откупнином. Чак и ако би се жртве придржавале захтева нападача, нема гаранције да ће добити неопходне алате за дешифровање. Служи као подсетник да је ангажовање са сајбер криминалцима ризичан подухват без гарантованих исхода.

Спроведите снажне безбедносне мере против претњи рансомвера

Свакако, заштита уређаја и података од напада рансомвера је критичан аспект одржавања безбедности на мрежи. Ево неких од најбољих безбедносних мера које корисници могу применити:

    • Редовне резервне копије : Редовно правите резервне копије свих важних података у складиште ван мреже или у облаку. Ово осигурава да чак и ако су ваши подаци угрожени рансомвером, можете их вратити из чисте резервне копије.
    • Користите поуздан безбедносни софтвер : Инсталирајте реномирани софтвер за заштиту од малвера да бисте заштитили свој уређај од познатих претњи. Ажурирајте овај софтвер да бисте остали заштићени од најновијих варијанти рансомваре-а.
    • Одржавајте софтвер увек ажурираним : Редовно ажурирајте свој оперативни систем, софтвер и апликације да бисте закрпили познате рањивости. Сајбер криминалци често користе застарели софтвер да би добили приступ системима.
    • Имплементирајте моћно изграђене лозинке : Користите јаке, јединствене лозинке за све налоге и повремено их мењајте. Размислите о коришћењу менаџера лозинки да бисте безбедно пратили своје лозинке.
    • Омогући двофакторну аутентификацију (2ФА) : Кад год је то могуће, омогућите 2ФА за своје онлајн налоге. Овај додатни ниво безбедности укључује захтев за другим обликом аутентификације поред ваше лозинке.
    • Будите опрезни са везама и прилозима е-поште : Пазите на отварање неочекиваних прилога е-поште или кликања на везе од непознатих или сумњивих пошиљалаца. Рансомваре се често шири преко злонамерних прилога или веза.
    • Образујте себе и друге : Образујте себе и чланове своје породице или колеге о ризицима рансомваре-а. Знати како препознати пхисхинг е-поруке и друге потенцијалне пријетње може уштедјети много будућих проблема.
    • Онемогући макрое : Онемогући макрое у датотекама докумената осим ако нису неопходни. Многи сојеви рансомваре-а се шире кроз небезбедне макрое.

Запамтите, ниједна безбедносна мера није сигурна, али примена комбинације ових мера може значајно да минимизира ризик да постанете још једна жртва напада рансомвера. Будите опрезни и проактивни у заштити својих уређаја и података.

Пун текст поруке о откупнини коју је оставио Пзцкик Рансомваре је:

'ЦЕЛА МРЕЖА ЈЕ ШИФРОВАНА ВАШЕ БИЗНИС ГУБИ НОВАЦ!

Поштована управа! Обавештавамо вас да је ваша мрежа прошла тест пенетрације, током којег смо шифровали
ваше датотеке и преузели више од 100 ГБ ваших података

Лични подаци
Маркетиншки подаци
Поверљиви документи
Рачуноводство
Копија неких поштанских сандучића

Важно! Не покушавајте сами да дешифрујете датотеке или користите помоћне програме треће стране.
Једини програм који може да их дешифрује је наш дешифратор, који можете затражити од доле наведених контаката.
Било који други програм само ће оштетити датотеке на такав начин да ће их бити немогуће вратити.
Пишите нам директно, без прибегавања посредницима, они ће вас преварити.

Можете добити све потребне доказе, разговарати са нама о могућим решењима овог проблема и затражити дешифровање
користећи контакте испод.
Бесплатно дешифровање као гаранција. Пошаљите нам 3 датотеке за бесплатно дешифровање.
Укупна величина датотеке не би требало да буде већа од 1 МБ! (није у архиви).

Имајте на уму да, ако не добијемо одговор од вас у року од 3 дана, задржавамо право да јавно објавимо датотеке.

Контактирајте нас:
гоодворк2020@маилфенце.цом или 2020хост2021@тутанота.цом'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...