Pzcqyq Ransomware

Pzcqyq என்பது அச்சுறுத்தும் ransomware திரிபு ஆகும், இது குறிப்பாக பாதிக்கப்பட்டவர்களின் தரவை குறிவைத்து சமரசம் செய்கிறது. ஒரு சாதனத்தில் ஊடுருவியவுடன், சமரசம் செய்யப்பட்ட கணினியில் சேமிக்கப்பட்ட கோப்புகளுக்கான அணுகலை திறம்பட பூட்ட Pzcqyq Ransomware ஒரு அதிநவீன குறியாக்க செயல்முறையைப் பயன்படுத்துகிறது. குறிப்பிடத்தக்க வகையில், இந்த ransomware மறைகுறியாக்கப்பட்ட கோப்புகளின் அசல் கோப்புப் பெயர்களுடன் '.pzcqyq' நீட்டிப்பைச் சேர்க்கிறது. தாக்குபவர்களின் கோரிக்கைகளை வழங்க, Pzcqyq Ransomware, 'உங்கள் PZCQYQ FILES.TXT ஐ எவ்வாறு மீட்டெடுப்பது' எனப் பெயரிடப்பட்ட ஒரு கோப்பாக மீட்கும் குறிப்பை உருவாக்குகிறது.

Pzcqyq இன் கோப்பு பெயரிடல் மாற்றத்திற்கு ஒரு எடுத்துக்காட்டு உதாரணம், முதலில் '1.jpg' என்று பெயரிடப்பட்ட ஒரு கோப்பு, குறியாக்கத்திற்குப் பிறகு '1.jpg.pzcqyq' ஆக மாற்றப்பட்டது, அதே சமயம் '2.pdf' இதேபோல் '2.png.pzcqyq' ஆக மாறும். Pzcqyq Ransomware இன் விரிவான பகுப்பாய்வு அதன் வகைப்பாட்டை பெரிய Snatch Ransomware குடும்பத்துடன் இணைக்கப்பட்ட மாறுபாடாக உறுதிப்படுத்தியுள்ளது என்பதை முன்னிலைப்படுத்துவது முக்கியமானது.

Pzcqyq Ransomware-ன் பாதிக்கப்பட்டவர்கள் பணத்திற்காகப் பறிக்கப்படுகிறார்கள்

Pzcqyq Ransomware விட்டுச்சென்ற மீட்புக் குறிப்பு நேரடியானது, பாதிக்கப்பட்டவர்களுக்கு தொடர்ச்சியான முக்கியமான புள்ளிகளைத் தெரிவிக்கிறது. குறிப்பின்படி, பாதிக்கப்பட்டவர்களின் வலையமைப்பு ஒரு 'ஊடுருவல் சோதனை' என்று கூறப்படுவதற்கு உட்படுத்தப்பட்டுள்ளது. இருப்பினும், இந்த சோதனை, பாதிக்கப்பட்டவர்கள் விரைவாக உணர்ந்தது போல், உண்மையில் அவர்களின் கோப்புகளை குறியாக்கம் செய்வதற்கான ஒரு போர்வையாகும். இந்தச் செயல்பாட்டின் போது தாங்கள் 100ஜிபிக்கும் அதிகமான வகைப்படுத்தப்பட்ட தரவை வெற்றிகரமாகப் பெற்றதாகத் தாக்குபவர்கள் உறுதிப்படுத்துகின்றனர். தனிப்பட்ட தரவு, சந்தைப்படுத்தல் புள்ளிவிவரங்கள், ரகசிய ஆவணங்கள், கணக்கியல் பதிவுகள் மற்றும் தேர்ந்தெடுக்கப்பட்ட அஞ்சல் பெட்டிகளின் நகல்கள் போன்ற பல்வேறு வகையான முக்கியத் தகவல்களை இந்தச் சுமந்து கொண்டிருக்கிறது.

கோப்புகளை மறைகுறியாக்க அல்லது கைமுறையாக மறைகுறியாக்க மூன்றாம் தரப்பு கருவிகளைப் பயன்படுத்தும் எந்தவொரு முயற்சிக்கும் எதிராக சைபர் கிரைமினல்கள் பாதிக்கப்பட்டவர்களுக்கு அறிவுறுத்துகிறார்கள். தங்கள் சொந்த மறைகுறியாக்க கருவி மட்டுமே கோப்புகளின் சரியான மறுசீரமைப்பை உறுதி செய்யும் திறனைக் கொண்டுள்ளது என்று அவர்கள் வலியுறுத்துகின்றனர். வேறு எந்த மறைகுறியாக்க நிரலும் கவனக்குறைவாக மறைகுறியாக்கப்பட்ட கோப்புகளுக்கு மேலும் சேதத்தை ஏற்படுத்தக்கூடும், மேலும் அவற்றை மீட்டெடுக்க முடியாது என்பதை அவர்கள் வலியுறுத்துகின்றனர். குறிப்பானது இரண்டு மின்னஞ்சல் முகவரிகளை வழங்குகிறது - 'goodwork2020@mailfence.com' மற்றும் '2020host2021@tutanota.com' தாக்குபவர்களுடன் தொடர்புகொள்வதற்கான வழிகள்.

ஒரு சுவாரஸ்யமான சைகையில், இந்த கோப்புகளின் ஒருங்கிணைந்த அளவு 1 MB ஐ விட அதிகமாக இல்லை எனில், தாக்குபவர்கள் மூன்று கோப்புகளை இலவசமாக டிக்ரிப்ட் செய்வதற்கான வாய்ப்பை நீட்டிக்கிறார்கள். பாதிக்கப்பட்டவர்களுடன் ஓரளவு நம்பிக்கையை வளர்ப்பதை நோக்கமாகக் கொண்ட அவர்களின் திறன்களை இது நிரூபிப்பதாகத் தெரிகிறது. மூன்று நாட்களுக்குள் பதிலைப் பெறாவிட்டால், திருடப்பட்ட தகவல்களைப் பொதுமக்களுக்குக் கிடைக்கச் செய்ய அவர்கள் நாடலாம் என்றும் ஹேக்கர்கள் பாதிக்கப்பட்டவர்களை எச்சரிக்கின்றனர்.

இருப்பினும், பாதிக்கப்பட்டவர்கள் நிலைமையை எச்சரிக்கையுடன் அணுகுவது அவசியம். எல்லாவற்றிற்கும் மேலாக, மீட்கும் கோரிக்கைகளுக்கு இணங்குவது பரிந்துரைக்கப்படவில்லை. பாதிக்கப்பட்டவர்கள் தாக்குபவர்களின் கோரிக்கைகளை கடைபிடித்தாலும், அவர்கள் தேவையான மறைகுறியாக்க கருவிகளைப் பெறுவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை. சைபர் கிரைமினல்களுடன் ஈடுபடுவது எந்த உத்தரவாதமான விளைவுகளும் இல்லாத ஆபத்தான முயற்சி என்பதை நினைவூட்டுவதாக இது செயல்படுகிறது.

Ransomware அச்சுறுத்தல்களுக்கு எதிராக வலுவான பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்தவும்

நிச்சயமாக, ransomware தாக்குதல்களிலிருந்து சாதனங்கள் மற்றும் தரவைப் பாதுகாப்பது ஆன்லைன் பாதுகாப்பைப் பராமரிப்பதில் முக்கியமான அம்சமாகும். பயனர்கள் செயல்படுத்தக்கூடிய சில சிறந்த பாதுகாப்பு நடவடிக்கைகள் இங்கே:

• வழக்கமான காப்புப்பிரதிகள் : அனைத்து முக்கியமான தரவையும் ஆஃப்லைன் அல்லது கிளவுட் சேமிப்பகத்திற்கு வழக்கமாக காப்புப் பிரதி எடுக்கவும். உங்கள் தரவு ransomware ஆல் சமரசம் செய்யப்பட்டாலும், சுத்தமான காப்புப்பிரதியிலிருந்து அதை மீட்டெடுக்க முடியும் என்பதை இது உறுதி செய்கிறது.
• நம்பகமான பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும் : அறியப்பட்ட அச்சுறுத்தல்களிலிருந்து உங்கள் சாதனத்தைப் பாதுகாக்க, புகழ்பெற்ற மால்வேர் எதிர்ப்பு மென்பொருளை நிறுவவும். சமீபத்திய ransomware மாறுபாடுகளுக்கு எதிராக பாதுகாப்பாக இருக்க, இந்த மென்பொருளைப் புதுப்பிக்கவும்.
• மென்பொருளை எப்போதும் புதுப்பித்த நிலையில் வைத்திருங்கள் : அறியப்பட்ட பாதிப்புகளை சரிசெய்ய உங்கள் இயக்க முறைமை, மென்பொருள் மற்றும் பயன்பாடுகளை தொடர்ந்து புதுப்பிக்கவும். சைபர் கிரைமினல்கள் பெரும்பாலும் கணினிகளுக்கான அணுகலைப் பெற காலாவதியான மென்பொருளைப் பயன்படுத்துகின்றனர்.
• சக்தியுடன் கட்டமைக்கப்பட்ட கடவுச்சொற்களை செயல்படுத்தவும் : அனைத்து கணக்குகளுக்கும் வலுவான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும் மற்றும் அவற்றை அவ்வப்போது மாற்றவும். உங்கள் கடவுச்சொற்களைப் பாதுகாப்பாகக் கண்காணிக்க கடவுச்சொல் நிர்வாகியைப் பயன்படுத்துவதைக் கவனியுங்கள்.
• இரு-காரணி அங்கீகாரத்தை (2FA) இயக்கவும் : முடிந்தவரை, உங்கள் ஆன்லைன் கணக்குகளுக்கு 2FA ஐ இயக்கவும். இந்த கூடுதல் பாதுகாப்பு அடுக்கு உங்கள் கடவுச்சொல்லுடன் கூடுதலாக இரண்டாவது வகையான அங்கீகாரத்தைக் கோருகிறது.
• இணைப்புகள் மற்றும் மின்னஞ்சல் இணைப்புகளில் எச்சரிக்கையாக இருங்கள் : எதிர்பாராத மின்னஞ்சல் இணைப்புகளைத் திறப்பது அல்லது தெரியாத அல்லது சந்தேகத்திற்குரிய அனுப்புநர்களின் இணைப்புகளைக் கிளிக் செய்வது குறித்து எச்சரிக்கையாக இருங்கள். Ransomware பெரும்பாலும் தீங்கிழைக்கும் இணைப்புகள் அல்லது இணைப்புகள் மூலம் பரவுகிறது.
• உங்களுக்கும் மற்றவர்களுக்கும் கல்வி கற்பிக்கவும் : ransomware இன் அபாயங்கள் பற்றி உங்களுக்கும் உங்கள் குடும்ப உறுப்பினர்களுக்கும் அல்லது சக ஊழியர்களுக்கும் கற்பிக்கவும். ஃபிஷிங் மின்னஞ்சல்கள் மற்றும் பிற சாத்தியமான அச்சுறுத்தல்களை எவ்வாறு அங்கீகரிப்பது என்பதை அறிவது எதிர்காலத்தில் பல சிக்கல்களைச் சேமிக்கும்.
• மேக்ரோக்களை முடக்கு : ஆவணக் கோப்புகளில் மேக்ரோக்கள் தேவைப்படாவிட்டால் அவற்றை முடக்கவும். பல ransomware விகாரங்கள் பாதுகாப்பற்ற மேக்ரோக்கள் மூலம் பரவுகின்றன.

நினைவில் கொள்ளுங்கள், எந்த பாதுகாப்பு நடவடிக்கைகளும் முட்டாள்தனமானவை அல்ல, ஆனால் இந்த நடவடிக்கைகளின் கலவையை செயல்படுத்துவது ransomware தாக்குதல்களுக்கு மேலும் பலியாகும் அபாயத்தை கணிசமாகக் குறைக்கும். உங்கள் சாதனங்கள் மற்றும் தரவைப் பாதுகாப்பதில் விழிப்புடன் இருங்கள்.

Pzcqyq Ransomware விட்டுச் சென்ற மீட்புக் குறிப்பின் முழு உரை:

'முழு நெட்வொர்க்கும் என்க்ரிப்ட் செய்யப்பட்டுள்ளது, உங்கள் வணிகம் பணத்தை இழக்கிறது!

அன்புள்ள நிர்வாகமே! உங்கள் நெட்வொர்க் ஒரு ஊடுருவல் சோதனைக்கு உட்பட்டுள்ளது என்பதை நாங்கள் உங்களுக்குத் தெரிவிக்கிறோம், அதன் போது நாங்கள் குறியாக்கம் செய்தோம்
உங்கள் கோப்புகள் மற்றும் 100GB க்கும் அதிகமான உங்கள் தரவு பதிவிறக்கம் செய்யப்பட்டது

தனிப்பட்ட தகவல்
சந்தைப்படுத்தல் தரவு
ரகசிய ஆவணங்கள்
கணக்கியல்
சில அஞ்சல் பெட்டிகளின் நகல்

முக்கியமான! கோப்புகளை நீங்களே அல்லது மூன்றாம் தரப்பு பயன்பாடுகளைப் பயன்படுத்தி டிக்ரிப்ட் செய்ய முயற்சிக்காதீர்கள்.
அவற்றை மறைகுறியாக்கக்கூடிய ஒரே நிரல் எங்கள் டிக்ரிப்டர் ஆகும், அதை நீங்கள் கீழே உள்ள தொடர்புகளில் இருந்து கோரலாம்.
வேறு எந்த நிரலும் கோப்புகளை மீட்டெடுக்க முடியாத வகையில் மட்டுமே சேதப்படுத்தும்.
இடைத்தரகர்களை நாடாமல் நேரடியாக எங்களுக்கு எழுதுங்கள், அவர்கள் உங்களை ஏமாற்றுவார்கள்.

தேவையான அனைத்து ஆதாரங்களையும் நீங்கள் பெறலாம், இந்த சிக்கலுக்கான சாத்தியமான தீர்வுகளை எங்களுடன் விவாதிக்கலாம் மற்றும் ஒரு டிக்ரிப்டரைக் கோரலாம்
கீழே உள்ள தொடர்புகளைப் பயன்படுத்தி.
ஒரு உத்தரவாதமாக இலவச மறைகுறியாக்கம். இலவச மறைகுறியாக்க 3 கோப்புகளை எங்களுக்கு அனுப்பவும்.
மொத்த கோப்பு அளவு 1 எம்பிக்கு மேல் இருக்கக்கூடாது! (காப்பகத்தில் இல்லை).

3 நாட்களுக்குள் உங்களிடமிருந்து பதிலைப் பெறவில்லை எனில், கோப்புகளை பொதுமக்களுக்கு வெளியிடும் உரிமை எங்களுக்கு உள்ளது என்பதை தெரிவித்துக் கொள்கிறோம்.

எங்களை தொடர்பு கொள்ள:
goodwork2020@mailfence.com அல்லது 2020host2021@tutanota.com'