Pzcqyq Ransomware

Ang Pzcqyq ay kumakatawan sa isang nagbabantang ransomware strain na partikular na nagta-target at nagkokompromiso sa data na pagmamay-ari ng mga biktima nito. Sa paglusot sa isang device, ang Pzcqyq Ransomware ay gumagamit ng isang sopistikadong proseso ng pag-encrypt upang epektibong i-lock ang access sa mga file na nakaimbak sa nakompromisong system. Kapansin-pansin, ang ransomware na ito ay nagdaragdag ng '.pzcqyq' na extension sa orihinal na mga filename ng mga naka-encrypt na file. Upang maihatid ang mga hinihingi ng mga umaatake, ang Pzcqyq Ransomware ay gumagawa ng ransom note bilang isang file na karaniwang pinangalanang 'HOW TO RERESORE YOUR PZCQYQ FILES.TXT.'

Isang nakapagpapakitang halimbawa ng pagbabago sa pagpapangalan ng file ng Pzcqyq ay isang file na orihinal na pinangalanang '1.jpg' na binago sa '1.jpg.pzcqyq' pagkatapos ng pag-encrypt, habang ang '2.pdf' ay magiging '2.png.pzcqyq.' Napakahalagang i-highlight na ang isang detalyadong pagsusuri ng Pzcqyq Ransomware ay nakumpirma ang pag-uuri nito bilang isang variant na naka-link sa mas malaking pamilya ng Snatch Ransomware .

Ang mga biktima ng Pzcqyq Ransomware ay Pangingikil para sa Pera

Ang ransom note na iniwan ng Pzcqyq Ransomware ay diretso, na naghahatid ng serye ng mga kritikal na punto sa mga biktima. Ayon sa tala, ang network ng mga biktima ay sumailalim sa sinasabing 'penetration test.' Gayunpaman, ang pagsubok na ito, bilang mabilis na natanto ng mga biktima, ay talagang isang pagkukunwari para sa pag-encrypt ng kanilang mga file. Iginiit ng mga umaatake na matagumpay din silang nakakuha ng higit sa 100GB ng sari-saring data sa panahon ng prosesong ito. Kasama sa haul na ito ang isang malawak na iba't ibang sensitibong impormasyon, tulad ng personal na data, mga istatistika ng marketing, mga kumpidensyal na dokumento, mga talaan ng accounting, at mga duplicate ng mga piling mailbox.

Pinapayuhan ng mga cybercriminal ang mga biktima laban sa anumang mga pagtatangka na i-decrypt ang mga file o gumamit ng mga tool ng third-party para sa manual na pag-decryption. Iginiit nila na ang kanilang sariling tool sa pag-decryption lamang ang nagtataglay ng kakayahan upang matiyak ang tamang pagpapanumbalik ng mga file. Binibigyang-diin nila na ang anumang iba pang programa sa pag-decryption ay maaaring hindi sinasadyang magdulot ng karagdagang pinsala sa mga naka-encrypt na file, na posibleng magdulot ng mga ito na hindi na mababawi. Ang tala ay nagbibigay ng dalawang email address - 'goodwork2020@mailfence.com' at '2020host2021@tutanota.com' bilang mga paraan para sa komunikasyon sa mga umaatake.

Sa isang kawili-wiling galaw, ang mga umaatake ay nagpapalawak ng isang alok na mag-decrypt ng hanggang tatlong file nang walang bayad, sa kondisyon na ang pinagsamang laki ng mga file na ito ay hindi lalampas sa 1 MB. Ito ay tila isang pagpapakita ng kanilang mga kakayahan, na naglalayong bumuo ng ilang antas ng pagtitiwala sa mga biktima. Binabalaan din ng mga hacker ang mga biktima na kung hindi sila makatanggap ng tugon sa loob ng tatlong araw, maaari nilang gawin ang mga ninakaw na impormasyon na magagamit sa publiko.

Gayunpaman, mahalaga para sa mga biktima na lapitan ang sitwasyon nang may pag-iingat. Pagkatapos ng lahat, hindi inirerekomenda ang pagsunod sa mga hinihingi ng ransom. Kahit na ang mga biktima ay sumunod sa mga hinihingi ng mga umaatake, walang garantiya na matatanggap nila ang mga kinakailangang tool sa pag-decryption. Nagsisilbi itong paalala na ang pakikipag-ugnayan sa mga cybercriminal ay isang mapanganib na pagsisikap na walang garantisadong resulta.

Magpatupad ng Matatag na Mga Panukala sa Seguridad Laban sa Mga Banta sa Ransomware

Tiyak, ang pag-iingat ng mga device at data mula sa mga pag-atake ng ransomware ay isang kritikal na aspeto ng pagpapanatili ng online na seguridad. Narito ang ilan sa mga pinakamahusay na hakbang sa seguridad na maaaring ipatupad ng mga user:

• Mga Regular na Backup : Regular na i-back up ang lahat ng mahalagang data sa offline o cloud storage. Tinitiyak nito na kahit na ang iyong data ay nakompromiso ng ransomware, maaari mo itong ibalik mula sa isang malinis na backup.
• Gumamit ng Maaasahang Security Software : Mag-install ng mapagkakatiwalaang anti-malware software upang protektahan ang iyong device mula sa mga kilalang banta. Panatilihing updated ang software na ito upang manatiling protektado laban sa mga pinakabagong variant ng ransomware.
• Panatilihing Laging Na-update ang Software : Regular na i-update ang iyong operating system, software, at mga application upang i-patch ang mga kilalang kahinaan. Madalas na sinasamantala ng mga cybercriminal ang lumang software upang makakuha ng access sa mga system.
• Magpatupad ng Mga Makapangyarihang Binuo na Password : Gumamit ng malakas at natatanging mga password para sa lahat ng account at baguhin ang mga ito sa pana-panahon. Isaalang-alang ang paggamit ng isang tagapamahala ng password upang masubaybayan nang ligtas ang iyong mga password.
• Paganahin ang Two-Factor Authentication (2FA) : Hangga't maaari, paganahin ang 2FA para sa iyong mga online na account. Ang karagdagang layer ng seguridad na ito ay nagsasangkot ng paghingi ng pangalawang paraan ng pagpapatunay bilang karagdagan sa iyong password.
• Maging Maingat sa Mga Link at Email Attachment : Mag-ingat sa pagbubukas ng mga hindi inaasahang email attachment o pag-click sa mga link mula sa hindi kilalang o kahina-hinalang mga nagpadala. Madalas kumakalat ang Ransomware sa pamamagitan ng mga nakakahamak na attachment o link.
• Turuan ang Iyong Sarili at ang Iba : Turuan ang iyong sarili at ang iyong mga miyembro ng pamilya o kasamahan tungkol sa mga panganib ng ransomware. Ang pag-alam kung paano makilala ang mga email ng phishing at iba pang potensyal na banta ay makakapagtipid ng maraming problema sa hinaharap.
• I-disable ang Macros : I-disable ang mga macro sa mga file ng dokumento maliban kung kinakailangan ang mga ito. Maraming mga strain ng ransomware ang kumakalat sa pamamagitan ng mga hindi ligtas na macro.

Tandaan, walang panukalang panseguridad na walang palya, ngunit ang pagpapatupad ng kumbinasyon ng mga hakbang na ito ay maaaring makabuluhang bawasan ang panganib na maging isa pang biktima ng mga pag-atake ng ransomware. Manatiling mapagbantay at maagap sa pagprotekta sa iyong mga device at data.

Ang buong teksto ng ransom note na iniwan ng Pzcqyq Ransomware ay:

'ANG BUONG NETWORK AY NA-ENCRYPTED ANG IYONG NEGOSYO AY NAWALA NG PERA!

Mahal na Pamamahala! Ipinapaalam namin sa iyo na ang iyong network ay sumailalim sa isang pagsubok sa pagtagos, kung saan kami ay nag-encrypt
iyong mga file at nag-download ng higit sa 100GB ng iyong data

Personal na data
Data ng marketing
Mga kumpidensyal na dokumento
Accounting
Kopya ng ilang mailbox

Mahalaga! Huwag subukang i-decrypt ang mga file sa iyong sarili o gumamit ng mga third-party na utility.
Ang tanging program na makakapag-decrypt sa kanila ay ang aming decryptor, na maaari mong hilingin mula sa mga contact sa ibaba.
Ang anumang iba pang programa ay makakasira lamang ng mga file sa paraang imposibleng maibalik ang mga ito.
Direktang sumulat sa amin, nang hindi gumagamit ng mga tagapamagitan, malilinlang ka nila.

Makukuha mo ang lahat ng kinakailangang ebidensya, talakayin sa amin ang mga posibleng solusyon sa problemang ito at humiling ng decryptor
sa pamamagitan ng paggamit ng mga contact sa ibaba.
Libreng decryption bilang garantiya. Padalhan kami ng 3 file para sa libreng pag-decryption.
Ang kabuuang sukat ng file ay dapat na hindi hihigit sa 1 MB! (wala sa archive).

Mangyaring maabisuhan na kung hindi kami makatanggap ng tugon mula sa iyo sa loob ng 3 araw, inilalaan namin ang karapatang mag-publish ng mga file sa publiko.

Makipag-ugnayan sa amin:
goodwork2020@mailfence.com o 2020host2021@tutanota.com'