Pqgs Ransomware

Cyberkriminella har släppt lös en annan hotande ransomware-variant baserad på STOP/Djvu malware-familjen. Det nya hotet spåras som Pqgs Ransomware av infosec-forskare. Den har alla möjligheter som är förknippade med denna familj av hot - den riktar sig mot ett stort antal filtyper, gör dem otillgängliga via en krypteringsprocess, och den använda kryptografiska algoritmen är tillräckligt stark för att återställa offrets data utan att ha den specifika dekrypteringsnyckeln inte realistisk.

Som en del av dess osäkra operationer kommer hotet också att markera alla låsta filer genom att lägga till ".pqrs" till deras ursprungliga namn som ett nytt filtillägg. När det gäller lappen med instruktioner från offren, kommer den att släppas till det komprometterade systemet som en textfil med namnet '_readme.txt'.

Ransom Notes detaljer

Pqgs Ransomware kräver att sina offer betalar exakt 930 $ om de vill ta emot dekrypteringsnyckeln och mjukvaruverktyget från angriparna. Hotet gör också det typiska STOP/ Djvu- erbjudandet att halvera det begärda priset om de drabbade användarna når ut och etablerar kontakt med hackarna inom de första 72 timmarna efter infektionen med skadlig programvara.

Noteringen nämner två e-postadresser som kan användas som kommunikationskanaler - 'manager@mailtemp.ch' och 'helprestoremanager@airmail.cc'. Offren ska också ha rätt att bifoga en låst fil till sitt meddelande. Hackarna lovar sedan att låsa upp och lämna tillbaka den gratis.

Generellt sett är det ingen bra idé att lita på ransomware-operatörer eller någon annan typ av cyberbrottslingar. Det finns inga garantier för att angriparna kommer att behålla sitt slut på affären. Dessutom kan alla pengar de får användas för att finansiera deras nästa skadliga operation. Andra farliga ransomware-hot inkluderar Chichi, HELPME, Qdla och mer.

Den fullständiga texten i Pqgs Ransomwares anteckning är:

' OBS!

Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan dekryptera endast 1 fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-ZmofmHikRP
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är 490 USD.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.

För att få denna programvara behöver du skriva på vår e-post:
manager@mailtemp.ch

Boka e-postadress för att kontakta oss:
helprestoremanager@airmail.cc

Ditt personliga ID: '