Знижки на кілька ліцензій
Threat Database Ransomware Програми-вимагачі Pzcqyq

Програми-вимагачі Pzcqyq

До Mezo року в Ransomware році
Перекласти на:
Українська

Pzcqyq представляє загрозливий штам програм-вимагачів, який спеціально націлений і компрометує дані, що належать його жертвам. Проникнувши на пристрій, програма-вимагач Pzcqyq використовує складний процес шифрування, щоб ефективно заблокувати доступ до файлів, що зберігаються у скомпрометованій системі. Примітно, що ця програма-вимагач додає розширення «.pzcqyq» до оригінальних імен зашифрованих файлів. Щоб виконати вимоги зловмисників, програма-вимагач Pzcqyq створює повідомлення про викуп у вигляді файлу, який зазвичай називається «ЯК ВІДНОВИТИ ВАШІ ФАЙЛИ PZCQYQ.TXT».

Ілюстративним прикладом зміни назви файлів у Pzcqyq є файл із початковою назвою «1.jpg», який після шифрування було змінено на «1.jpg.pzcqyq», тоді як «2.pdf» так само стане «2.png.pzcqyq». Важливо підкреслити, що детальний аналіз програми-вимагача Pzcqyq підтвердив його класифікацію як варіант, пов’язаний із більшою сім’єю програм-вимагачів Snatch .

У жертв програми-вимагача Pzcqyq вимагають гроші

Записка з вимогою викупу, залишена програмою-вимагачем Pzcqyq, є простою, передаючи жертвам серію критичних моментів. Згідно з приміткою, мережа жертв була піддана, як стверджується, «тесту на проникнення». Проте цей тест, як швидко зрозуміли жертви, насправді був прикриттям для шифрування їхніх файлів. Зловмисники стверджують, що під час цього процесу вони також успішно отримали понад 100 ГБ різноманітних даних. Ця передача включає широкий спектр конфіденційної інформації, такої як особисті дані, маркетингова статистика, конфіденційні документи, бухгалтерські записи та дублікати вибраних поштових скриньок.

Кіберзлочинці радять жертвам уникати будь-яких спроб розшифрувати файли або використовувати сторонні інструменти для розшифровки вручну. Вони стверджують, що лише їхній власний інструмент дешифрування має можливість забезпечити належне відновлення файлів. Вони підкреслюють, що будь-яка інша програма дешифрування може ненавмисно спричинити подальше пошкодження зашифрованих файлів, потенційно зробивши їх неможливими для відновлення. У примітці наведено дві адреси електронної пошти — «goodwork2020@mailfence.com» і «2020host2021@tutanota.com» як шляхи зв’язку зі зловмисниками.

Цікавим жестом є те, що зловмисники пропонують безкоштовно розшифрувати до трьох файлів за умови, що загальний розмір цих файлів не перевищує 1 Мб. Це виглядає як демонстрація їхніх можливостей, спрямована на створення певного рівня довіри з жертвами. Хакери також попереджають жертв, що якщо вони не отримають відповіді протягом трьох днів, вони можуть оприлюднити викрадену інформацію.

Однак постраждалим важливо підходити до ситуації обережно. Зрештою, виконувати вимоги викупу не рекомендується. Навіть якщо жертви підкоряться вимогам зловмисників, немає гарантії, що вони отримають необхідні засоби розшифровки. Це служить нагадуванням, що взаємодія з кіберзлочинцями є ризикованою спробою без гарантованих результатів.

Застосуйте надійні заходи безпеки проти загроз програм-вимагачів

Звичайно, захист пристроїв і даних від атак програм-вимагачів є критично важливим аспектом підтримки онлайн-безпеки. Ось кілька найкращих заходів безпеки, які можуть застосувати користувачі:

  • Регулярне резервне копіювання : регулярно створюйте резервні копії всіх важливих даних в автономному або хмарному сховищі. Це гарантує, що навіть якщо ваші дані скомпрометовано програмою-вимагачем, ви зможете відновити їх із чистої резервної копії.
  • Використовуйте надійне програмне забезпечення безпеки : установіть надійне програмне забезпечення для захисту від шкідливих програм, щоб захистити свій пристрій від відомих загроз. Постійно оновлюйте це програмне забезпечення, щоб бути захищеним від найновіших варіантів програм-вимагачів.
  • Завжди оновлюйте програмне забезпечення : регулярно оновлюйте свою операційну систему, програмне забезпечення та програми, щоб виправити відомі вразливості. Кіберзлочинці часто використовують застаріле програмне забезпечення, щоб отримати доступ до систем.
  • Впроваджуйте потужні паролі : використовуйте надійні унікальні паролі для всіх облікових записів і періодично їх змінюйте. Розгляньте можливість використання менеджера паролів, щоб надійно відстежувати ваші паролі.
  • Увімкніть двофакторну автентифікацію (2FA) : якщо можливо, увімкніть 2FA для своїх онлайн-акаунтів. Цей додатковий рівень безпеки передбачає вимогу другої форми автентифікації на додаток до вашого пароля.
  • Будьте обережні з посиланнями та вкладеннями електронної пошти : будьте обережні, відкриваючи неочікувані вкладення електронної пошти або натискаючи посилання від невідомих або підозрілих відправників. Програми-вимагачі часто поширюються через шкідливі вкладення або посилання.
  • Навчіть себе та інших : ознайомте себе та членів своєї родини чи колег із ризиками програм-вимагачів. Знання того, як розпізнавати фішингові електронні листи та інші потенційні загрози, може уникнути багатьох майбутніх проблем.
  • Вимкнути макроси : вимкнути макроси у файлах документів, якщо вони не є необхідними. Багато штамів програм-вимагачів поширюються через небезпечні макроси.

Пам’ятайте, що жодні заходи безпеки не є надійними, але застосування комбінації цих заходів може значно мінімізувати ризик стати ще однією жертвою атак програм-вимагачів. Залишайтеся пильними та проактивними, захищаючи свої пристрої та дані.

Повний текст записки про викуп, залишеної програмою-вимагачем Pzcqyq:

«ВСЯ МЕРЕЖА ЗАШИФРОВАНА. ВАШ БІЗНЕС ВТРАЧАЄ ГРОШІ!

Шановне керівництво! Повідомляємо, що ваша мережа пройшла тест на проникнення, під час якого ми зашифрували
ваші файли та завантажив понад 100 Гб ваших даних

Особисті дані
Маркетингові дані
Конфіденційні документи
Бухгалтерський облік
Копія деяких поштових скриньок

важливо! Не намагайтеся розшифрувати файли самостійно або за допомогою сторонніх утиліт.
Єдиною програмою, яка може їх розшифрувати, є наш дешифратор, який ви можете запросити за вказаними нижче контактами.
Будь-яка інша програма тільки пошкодить файли таким чином, що їх неможливо буде відновити.
Пишіть нам в директ, не вдаючись до посередників, вас обдурять.

Ви можете отримати всі необхідні докази, обговорити з нами можливі рішення цієї проблеми та запросити дешифратор
скориставшись наведеними нижче контактами.
Безкоштовна розшифровка як гарантія. Надішліть нам 3 файли для безкоштовного розшифрування.
Загальний розмір файлу не повинен перевищувати 1 МБ! (не в архіві).

Зверніть увагу: якщо ми не отримаємо від вас відповіді протягом 3 днів, ми залишаємо за собою право опублікувати файли для всіх.

Зв'яжіться з нами:
goodwork2020@mailfence.com або 2020host2021@tutanota.com'

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
15,882
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...