Giảm giá nhiều giấy phép
Threat Database Ransomware Mã độc tống tiền Pig865qq

Mã độc tống tiền Pig865qq

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Các chuyên gia bảo mật gần đây đã phát hiện ra một mối đe dọa ransomware mới có tên là Pig865qq. Điều này đe dọa

Các chuyên gia bảo mật gần đây đã phát hiện ra một mối đe dọa ransomware mới có tên là Pig865qq. Phần mềm đe dọa này mã hóa các tệp trên hệ thống bị nhiễm và gắn thêm phần mở rộng tệp '.Pig865qq' vào chúng. Cùng với việc sửa đổi tệp này, Pig865qq cung cấp cho nạn nhân một thông báo đòi tiền chuộc thông qua một tệp thực thi có tên 'CÁCH QUAY LẠI FILES.exe CỦA BẠN.'

Để minh họa tác động của Pig865qq đối với tên tệp, nó chuyển đổi các tệp như '1.jpg' thành '1.jpg.Pig865qq' và '2.png' thành '2.png.Pig865qq.' Quy ước đặt tên này vẫn tồn tại trên nhiều loại tệp khác nhau bị ảnh hưởng bởi phần mềm ransomware.

Điều đáng chú ý là Pig865qq được coi là một biến thể trong họ Globe Imposter Ransomware , cho thấy có thể có mối liên hệ với một mạng lưới hoạt động độc hại rộng hơn.

Ransomware Pig865qq ngăn nạn nhân truy cập dữ liệu của họ

Thông báo đòi tiền chuộc đóng vai trò là thông tin liên lạc từ những kẻ tấn công, thông báo rõ ràng cho nạn nhân về việc mã hóa các tệp của họ và trình bày các hướng dẫn chi tiết để giải mã. Để bắt đầu quá trình khôi phục, nạn nhân được hướng dẫn liên hệ đến địa chỉ email được chỉ định, china.helper@aol.com. Ghi chú đặc biệt yêu cầu gửi một hình ảnh, tệp văn bản hoặc tài liệu kiểm tra được mã hóa cùng với ID cá nhân của nạn nhân.

Làm nổi bật tính chất độc quyền của các dịch vụ giải mã của họ, lưu ý đặc biệt khuyên bạn không nên tìm kiếm sự hỗ trợ từ bất kỳ dịch vụ nào khác để tránh gian lận tiềm ẩn. Ngoài ra, nó còn cảnh báo không nên sử dụng các chương trình chống vi-rút vì chúng có thể vô tình xóa tài liệu quan trọng, cản trở mọi liên lạc trong tương lai với những kẻ tấn công.

Ghi chú không khuyến khích nỗ lực tự giải mã các tệp, với lý do có nguy cơ mất dữ liệu. Nó nhấn mạnh tính duy nhất của các khóa mã hóa cho mỗi người dùng, khẳng định rằng bộ giải mã từ những người dùng khác là không tương thích.

Việc cố gắng giải mã độc lập thường gặp nhiều thách thức vì những kẻ tấn công thường sở hữu các công cụ giải mã cần thiết. Điều này khiến nạn nhân có những lựa chọn hạn chế để khôi phục tập tin. Tuy nhiên, ghi chú đặc biệt khuyên bạn không nên trả số tiền chuộc được yêu cầu vì không có gì đảm bảo rằng những kẻ tấn công sẽ giữ đúng lời hứa cung cấp các công cụ giải mã. Việc chấp nhận yêu cầu tiền chuộc chỉ nhằm mục đích củng cố các hoạt động tội phạm và không đảm bảo việc khôi phục hồ sơ. Do đó, chúng tôi đặc biệt khuyến khích khám phá các con đường thay thế để phục hồi thay vì tuân thủ yêu cầu tiền chuộc.

Đảm bảo bảo vệ thiết bị của bạn khỏi các mối đe dọa phần mềm độc hại

Việc bảo vệ thiết bị và dữ liệu của bạn khỏi mối đe dọa liên tục của phần mềm tống tiền đòi hỏi một chiến lược bảo mật toàn diện. Để hỗ trợ bạn trong nỗ lực này, dưới đây là năm biện pháp hiệu quả mà bạn có thể thực hiện để tăng cường khả năng phòng vệ của mình:

    • Sao lưu dữ liệu thường xuyên :

Thường xuyên sao lưu dữ liệu của bạn là một biện pháp bảo mật cơ bản. Trong trường hợp mất dữ liệu do tấn công mạng, lỗi phần cứng hoặc các trường hợp không lường trước khác, việc sao lưu gần đây sẽ đảm bảo rằng bạn có thể khôi phục thông tin của mình. Sử dụng giải pháp sao lưu đáng tin cậy và lên lịch sao lưu tự động để bảo vệ dữ liệu quan trọng của bạn.

    • Mật khẩu mạnh và xác thực đa yếu tố (MFA) :

Tăng cường bảo mật tài khoản của bạn bằng cách sử dụng mật khẩu mạnh, duy nhất cho mỗi tài khoản của bạn. Kết hợp sự kết hợp giữa chữ hoa và chữ thường, số và ký hiệu. Ngoài ra, hãy bật Xác thực đa yếu tố (MFA) bất cứ khi nào có thể. MFA kết hợp một lớp bảo vệ bổ sung bằng cách yêu cầu bước xác minh phụ, bao gồm mã được gửi tới thiết bị di động của bạn, bên cạnh mật khẩu của bạn.

    • Cập nhật phần mềm thường xuyên và quản lý bản vá :

Luôn cập nhật hệ điều hành, ứng dụng và phần mềm bảo mật của bạn. Thường xuyên cài đặt các bản cập nhật và bản vá do người bán ứng dụng phát hành. Những bản cập nhật này thường bao gồm các bản sửa lỗi bảo mật nhằm giải quyết các lỗ hổng và bảo vệ hệ thống của bạn khỏi bị phần mềm độc hại hoặc các mối đe dọa mạng khác khai thác.

    • Đào tạo nâng cao nhận thức về an ninh :

Khai sáng cho bản thân và nhóm của bạn về các phương pháp hay nhất về an ninh mạng. Hiểu các kỹ thuật lừa đảo phổ biến và tránh nhấp vào các liên kết đáng ngờ hoặc tải xuống tệp đính kèm từ các nguồn không xác định. Bằng cách thúc đẩy văn hóa nhận thức về bảo mật, người dùng có thể đóng một vai trò quan trọng trong việc ngăn chặn các vi phạm bảo mật.

    • An ninh mạng và bảo vệ tường lửa :

Bảo vệ mạng của bạn bằng tường lửa mạnh mẽ và đảm bảo rằng mạng được cấu hình để lọc cả lưu lượng truy cập đến và đi. Tường lửa được cài đặt hoạt động như một rào cản giữa máy tính hoặc mạng của bạn và các mối đe dọa tiềm ẩn từ Internet. Ngoài ra, hãy nghĩ đến việc sử dụng Mạng riêng ảo (VPN) để mã hóa kết nối Internet của bạn, đặc biệt khi truy cập thông tin nhạy cảm trên mạng công cộng.

Việc triển khai chung các biện pháp bảo mật này góp phần tạo nên khả năng phòng thủ linh hoạt hơn trước các mối đe dọa trên mạng, bảo vệ dữ liệu và tài sản kỹ thuật số của bạn. Thường xuyên đánh giá lại và cập nhật các biện pháp bảo mật của bạn để thích ứng với các mối đe dọa ngày càng gia tăng trong bối cảnh an ninh mạng.

Thông báo đòi tiền chuộc được tạo bởi Ransomware Pig865qq là:

'Your files are encrypted!

To decrypt, follow the instructions below.
To recover data you need decrypt tool.
To get the decrypt tool you should:

Send 1 crypted test image or text file or document to China.Helper@aol.com
In the letter include your personal ID (look at the beginning of this document). Send me this ID in your first email to me.
We will give you free test for decrypt few files (NOT VALUE) and assign the price for decryption all files.
After we send you instruction how to pay for decrypt tool and after payment you will receive a decrypt tool and instructions how to use it We can decrypt few files in quality the evidence that we have the decoder.

MOST IMPORTANT!!!

Do not contact other services that promise to decrypt your files, this is fraud on their part! They will buy a decoder from us, and you will pay more for his services. No one, except China.Helper@aol.com, will decrypt your files.

Only China.Helper@aol.com can decrypt your files
Do not trust anyone besides China.Helper@aol.com
Antivirus programs can delete this document and you can not contact us later.
Attempts to self-decrypting files will result in the loss of your data
Decoders other users are not compatible with your data, because each user's unique encryption key'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
22,170
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...