Pzcqyq แรนซัมแวร์

Pzcqyq เป็นตัวแทนของแรนซัมแวร์สายพันธุ์ที่คุกคามซึ่งกำหนดเป้าหมายและประนีประนอมข้อมูลของเหยื่อโดยเฉพาะ เมื่อแทรกซึมเข้าไปในอุปกรณ์ Pzcqyq Ransomware จะใช้กระบวนการเข้ารหัสที่ซับซ้อนเพื่อล็อคการเข้าถึงไฟล์ที่จัดเก็บไว้ในระบบที่ถูกบุกรุกอย่างมีประสิทธิภาพ โดยเฉพาะอย่างยิ่ง แรนซั่มแวร์นี้เพิ่มส่วนขยาย '.pzcqyq' ต่อท้ายชื่อไฟล์ดั้งเดิมของไฟล์ที่เข้ารหัส เพื่อสนองความต้องการของผู้โจมตี Pzcqyq Ransomware ได้สร้างบันทึกเรียกค่าไถ่เป็นไฟล์ที่โดยทั่วไปมีชื่อว่า 'HOW TO RESTORE YOUR PZCQYQ FILES.TXT'

ตัวอย่างการเปลี่ยนชื่อไฟล์ของ Pzcqyq คือไฟล์เดิมชื่อ '1.jpg' ถูกเปลี่ยนเป็น '1.jpg.pzcqyq' หลังจากเข้ารหัส ขณะที่ '2.pdf' จะกลายเป็น '2.png.pzcqyq' ในทำนองเดียวกัน สิ่งสำคัญคือต้องเน้นว่าการวิเคราะห์โดยละเอียดของ Pzcqyq Ransomware ได้ยืนยันการจัดประเภทว่าเป็นตัวแปรที่เชื่อมโยงกับตระกูล Snatch Ransomware ที่ใหญ่กว่า

ผู้ที่ตกเป็นเหยื่อของแรนซัมแวร์ Pzcqyq ถูกขู่กรรโชกเพื่อเงิน

บันทึกค่าไถ่ที่ทิ้งไว้โดย Pzcqyq Ransomware นั้นตรงไปตรงมา โดยนำเสนอจุดวิกฤตต่างๆ ให้กับผู้ที่ตกเป็นเหยื่อ ตามบันทึก เครือข่ายของเหยื่ออยู่ภายใต้สิ่งที่อ้างว่าเป็น 'การทดสอบการเจาะ' อย่างไรก็ตาม การทดสอบนี้ ทันทีที่เหยื่อตระหนักได้อย่างรวดเร็ว แท้จริงแล้วเป็นการหลอกลวงเพื่อเข้ารหัสไฟล์ของพวกเขา ผู้โจมตียืนยันว่าพวกเขาได้รับข้อมูลที่หลากหลายมากกว่า 100GB ในระหว่างกระบวนการนี้ การดึงข้อมูลนี้ประกอบด้วยข้อมูลที่ละเอียดอ่อนหลากหลาย เช่น ข้อมูลส่วนบุคคล สถิติการตลาด เอกสารลับ บันทึกทางบัญชี และสำเนาของกล่องจดหมายที่เลือก

อาชญากรไซเบอร์แนะนำให้เหยื่อพยายามถอดรหัสไฟล์หรือใช้เครื่องมือของบุคคลที่สามเพื่อถอดรหัสด้วยตนเอง พวกเขายืนยันว่ามีเพียงเครื่องมือถอดรหัสของตนเองเท่านั้นที่มีความสามารถเพื่อให้แน่ใจว่ามีการกู้คืนไฟล์ที่เหมาะสม พวกเขาเน้นย้ำว่าโปรแกรมถอดรหัสอื่น ๆ อาจสร้างความเสียหายเพิ่มเติมให้กับไฟล์ที่เข้ารหัสโดยไม่ได้ตั้งใจ และอาจทำให้ไม่สามารถกู้คืนได้ บันทึกระบุที่อยู่อีเมลสองรายการ - 'goodwork2020@mailfence.com' และ '2020host2021@tutanota.com' เพื่อเป็นช่องทางในการสื่อสารกับผู้โจมตี

ในท่าทางที่น่าสนใจ ผู้โจมตีขยายข้อเสนอในการถอดรหัสไฟล์สูงสุด 3 ไฟล์โดยไม่เสียค่าใช้จ่าย โดยมีเงื่อนไขว่าขนาดรวมกันของไฟล์เหล่านี้ไม่เกิน 1 MB นี่ดูเหมือนจะเป็นการแสดงให้เห็นถึงความสามารถของพวกเขาที่มีเป้าหมายเพื่อสร้างความไว้วางใจในระดับหนึ่งกับผู้ที่ตกเป็นเหยื่อ แฮ็กเกอร์ยังเตือนผู้ที่ตกเป็นเหยื่อว่าหากพวกเขาไม่ได้รับการตอบกลับภายในสามวัน พวกเขาอาจใช้วิธีเปิดเผยข้อมูลที่ถูกขโมยสู่สาธารณะ

อย่างไรก็ตาม สิ่งสำคัญคือผู้ที่ตกเป็นเหยื่อจะต้องเข้าใกล้สถานการณ์ด้วยความระมัดระวัง ท้ายที่สุดแล้ว ไม่แนะนำให้ทำตามความต้องการค่าไถ่ แม้ว่าผู้ที่ตกเป็นเหยื่อจะต้องปฏิบัติตามความต้องการของผู้โจมตี แต่ก็ไม่รับประกันว่าพวกเขาจะได้รับเครื่องมือถอดรหัสที่จำเป็น ทำหน้าที่เป็นเครื่องเตือนใจว่าการมีส่วนร่วมกับอาชญากรไซเบอร์เป็นความพยายามที่เสี่ยงและไม่มีการรับประกันผลลัพธ์

ใช้มาตรการรักษาความปลอดภัยที่แข็งแกร่งเพื่อต่อต้านภัยคุกคามจากแรนซัมแวร์

แน่นอนว่า การปกป้องอุปกรณ์และข้อมูลจากการโจมตีของแรนซัมแวร์เป็นสิ่งสำคัญในการรักษาความปลอดภัยออนไลน์ ต่อไปนี้เป็นมาตรการรักษาความปลอดภัยที่ดีที่สุดที่ผู้ใช้สามารถนำไปใช้ได้:

• การสำรองข้อมูลปกติ : สำรองข้อมูลสำคัญทั้งหมดไปยังที่เก็บข้อมูลออฟไลน์หรือบนคลาวด์เป็นประจำ สิ่งนี้ทำให้มั่นใจได้ว่าแม้ข้อมูลของคุณจะถูกโจมตีโดยแรนซัมแวร์ คุณก็สามารถกู้คืนได้จากการสำรองข้อมูลทั้งหมด
• ใช้ซอฟต์แวร์รักษาความปลอดภัยที่เชื่อถือได้ : ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงเพื่อปกป้องอุปกรณ์ของคุณจากภัยคุกคามที่รู้จัก อัปเดตซอฟต์แวร์นี้อยู่เสมอเพื่อป้องกันแรนซัมแวร์ล่าสุด
• อัปเดตซอฟต์แวร์อยู่เสมอ : อัปเดตระบบปฏิบัติการ ซอฟต์แวร์ และแอปพลิเคชันของคุณเป็นประจำเพื่อแก้ไขช่องโหว่ที่ทราบ อาชญากรไซเบอร์มักจะใช้ประโยชน์จากซอฟต์แวร์ที่ล้าสมัยเพื่อเข้าถึงระบบ
• ใช้รหัสผ่านที่สร้างขึ้นอย่างมีประสิทธิภาพ : ใช้รหัสผ่านที่แข็งแกร่งและไม่ซ้ำใครสำหรับทุกบัญชีและเปลี่ยนรหัสผ่านเป็นระยะ พิจารณาการใช้ตัวจัดการรหัสผ่านเพื่อติดตามรหัสผ่านของคุณอย่างปลอดภัย
• เปิดใช้งานการตรวจสอบสิทธิ์สองปัจจัย (2FA) : เมื่อใดก็ตามที่เป็นไปได้ ให้เปิดใช้งาน 2FA สำหรับบัญชีออนไลน์ของคุณ การรักษาความปลอดภัยอีกชั้นนี้เกี่ยวข้องกับการร้องขอการรับรองความถูกต้องรูปแบบที่สองเพิ่มเติมจากรหัสผ่านของคุณ
• ระวังลิงก์และไฟล์แนบอีเมล : ระวังการเปิดไฟล์แนบอีเมลที่ไม่คาดคิดหรือคลิกลิงก์จากผู้ส่งที่ไม่รู้จักหรือน่าสงสัย แรนซัมแวร์มักจะแพร่กระจายผ่านไฟล์แนบหรือลิงก์ที่เป็นอันตราย
• ให้ความรู้แก่ตนเองและผู้อื่น : ให้ความรู้แก่ตนเองและสมาชิกในครอบครัวหรือเพื่อนร่วมงานเกี่ยวกับความเสี่ยงของแรนซัมแวร์ การรู้วิธีจดจำอีเมลฟิชชิ่งและภัยคุกคามอื่น ๆ ที่อาจช่วยแก้ปัญหาในอนาคตได้มากมาย
• ปิดใช้งานมาโคร : ปิดใช้งานมาโครในไฟล์เอกสาร เว้นแต่จะมีความจำเป็น แรนซัมแวร์หลายสายพันธุ์แพร่กระจายผ่านมาโครที่ไม่ปลอดภัย

โปรดจำไว้ว่าไม่มีมาตรการรักษาความปลอดภัยใดที่ป้องกันความผิดพลาดได้ แต่การใช้มาตรการเหล่านี้ร่วมกันสามารถลดความเสี่ยงของการตกเป็นเหยื่อของการโจมตีแรนซัมแวร์ได้อีกมาก ระมัดระวังและเชิงรุกในการปกป้องอุปกรณ์และข้อมูลของคุณ

ข้อความทั้งหมดของหมายเหตุค่าไถ่ที่ Pzcqyq Ransomware ทิ้งไว้คือ:

'เครือข่ายทั้งหมดถูกเข้ารหัส ธุรกิจของคุณสูญเสียเงิน!

ผู้บริหารที่รัก! เราแจ้งให้คุณทราบว่าเครือข่ายของคุณผ่านการทดสอบการเจาะระบบ ซึ่งในระหว่างนั้นเราได้เข้ารหัส
ไฟล์ของคุณและดาวน์โหลดข้อมูลของคุณมากกว่า 100GB

ข้อมูลส่วนบุคคล
ข้อมูลทางการตลาด
เอกสารลับ
การบัญชี
สำเนากล่องจดหมายบางส่วน

สำคัญ! อย่าพยายามถอดรหัสไฟล์ด้วยตนเองหรือใช้โปรแกรมอรรถประโยชน์ของบุคคลที่สาม
โปรแกรมเดียวที่สามารถถอดรหัสได้คือตัวถอดรหัสของเรา ซึ่งคุณสามารถร้องขอได้จากผู้ติดต่อด้านล่าง
โปรแกรมอื่นใดจะสร้างความเสียหายให้กับไฟล์ในลักษณะที่ไม่สามารถกู้คืนได้
เขียนถึงเราโดยตรงโดยไม่ต้องใช้ตัวกลาง พวกเขาจะหลอกลวงคุณ

คุณสามารถรับหลักฐานที่จำเป็นทั้งหมด หารือกับเราเกี่ยวกับวิธีแก้ปัญหาที่เป็นไปได้ และขอตัวถอดรหัส
โดยใช้การติดต่อด้านล่าง
ถอดรหัสฟรีเป็นประกัน ส่งไฟล์ให้เรา 3 ไฟล์เพื่อถอดรหัสฟรี
ขนาดไฟล์รวมไม่ควรเกิน 1 MB! (ไม่ได้อยู่ในไฟล์เก็บถาวร).

โปรดทราบว่าหากเราไม่ได้รับการตอบกลับจากคุณภายใน 3 วัน เราขอสงวนสิทธิ์ในการเผยแพร่ไฟล์สู่สาธารณะ

ติดต่อเรา:
goodwork2020@mailfence.com หรือ 2020host2021@tutanota.com'