Giảm giá nhiều giấy phép
Threat Database Ransomware Pzcqyq Ransomware

Pzcqyq Ransomware

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Pzcqyq đại diện cho một chủng ransomware đe dọa nhắm mục tiêu cụ thể và xâm phạm dữ liệu của nạn nhân. Khi xâm nhập vào một thiết bị, Pzcqyq Ransomware sử dụng một quy trình mã hóa tinh vi để khóa hiệu quả quyền truy cập vào các tệp được lưu trữ trên hệ thống bị xâm nhập. Đáng chú ý, ransomware này gắn phần mở rộng '.pzcqyq' vào tên tệp gốc của các tệp được mã hóa. Để đáp ứng yêu cầu của những kẻ tấn công, Pzcqyq Ransomware tạo một ghi chú đòi tiền chuộc dưới dạng một tệp thường có tên 'HOW TO RESTORE YOUR PZCQYQ FILES.TXT.'

Một ví dụ minh họa về việc thay đổi cách đặt tên tệp của Pzcqyq là một tệp ban đầu có tên '1.jpg' được đổi thành '1.jpg.pzcqyq' sau khi mã hóa, trong khi '2.pdf' tương tự sẽ trở thành '2.png.pzcqyq.' Điều quan trọng cần nhấn mạnh là một phân tích chi tiết về Pzcqyq Ransomware đã xác nhận phân loại của nó là một biến thể được liên kết với họ Snatch Ransomware lớn hơn.

Nạn nhân của Pzcqyq Ransomware bị tống tiền

Thông báo đòi tiền chuộc mà Pzcqyq Ransomware để lại rất đơn giản, truyền đạt một loạt điểm quan trọng cho nạn nhân. Theo ghi chú, mạng của nạn nhân đã phải chịu những gì được cho là 'thử nghiệm thâm nhập'. Tuy nhiên, như các nạn nhân nhanh chóng nhận ra, thử nghiệm này thực sự là một chiêu bài để mã hóa các tệp của họ. Những kẻ tấn công khẳng định rằng chúng cũng đã lấy thành công hơn 100GB dữ liệu các loại trong quá trình này. Dữ liệu này bao gồm nhiều loại thông tin nhạy cảm, chẳng hạn như dữ liệu cá nhân, số liệu thống kê tiếp thị, tài liệu bí mật, hồ sơ kế toán và bản sao của các hộp thư được chọn.

Tội phạm mạng khuyên nạn nhân không nên cố gắng giải mã tệp hoặc sử dụng công cụ của bên thứ ba để giải mã thủ công. Họ khẳng định rằng chỉ có công cụ giải mã của riêng họ mới có khả năng đảm bảo khôi phục đúng cách các tệp. Họ nhấn mạnh rằng bất kỳ chương trình giải mã nào khác có thể vô tình gây thêm thiệt hại cho các tệp được mã hóa, có khả năng khiến chúng không thể khôi phục được. Ghi chú cung cấp hai địa chỉ email - 'goodwork2020@mailfence.com' và '2020host2021@tutanota.com' làm con đường liên lạc với những kẻ tấn công.

Trong một cử chỉ thú vị, những kẻ tấn công mở rộng đề nghị giải mã miễn phí tối đa ba tệp, miễn là kích thước kết hợp của các tệp này không vượt quá 1 MB. Đây dường như là một cuộc biểu tình về khả năng của họ, nhằm mục đích xây dựng một mức độ tin cậy nào đó với các nạn nhân. Các tin tặc cũng cảnh báo nạn nhân rằng nếu họ không nhận được phản hồi trong vòng ba ngày, họ có thể sử dụng thông tin bị đánh cắp để cung cấp cho công chúng.

Tuy nhiên, điều cần thiết là các nạn nhân phải tiếp cận tình huống một cách thận trọng. Xét cho cùng, việc tuân thủ các yêu cầu đòi tiền chuộc là không nên. Ngay cả khi nạn nhân tuân theo yêu cầu của những kẻ tấn công, không có gì đảm bảo rằng họ sẽ nhận được các công cụ giải mã cần thiết. Nó như một lời nhắc nhở rằng việc tương tác với tội phạm mạng là một nỗ lực mạo hiểm không có kết quả chắc chắn.

Thực hiện các biện pháp bảo mật mạnh mẽ chống lại các mối đe dọa ransomware

Chắc chắn, việc bảo vệ thiết bị và dữ liệu khỏi các cuộc tấn công của mã độc tống tiền là một khía cạnh quan trọng trong việc duy trì bảo mật trực tuyến. Dưới đây là một số biện pháp bảo mật tốt nhất mà người dùng có thể thực hiện:

    • Sao lưu thường xuyên : Sao lưu thường xuyên tất cả dữ liệu quan trọng vào bộ nhớ ngoại tuyến hoặc đám mây. Điều này đảm bảo rằng ngay cả khi dữ liệu của bạn bị phần mềm tống tiền xâm phạm, bạn vẫn có thể khôi phục dữ liệu đó từ một bản sao lưu sạch.
    • Sử dụng phần mềm bảo mật đáng tin cậy : Cài đặt phần mềm chống phần mềm độc hại có uy tín để bảo vệ thiết bị của bạn khỏi các mối đe dọa đã biết. Luôn cập nhật phần mềm này để luôn được bảo vệ trước các biến thể phần mềm tống tiền mới nhất.
    • Luôn cập nhật phần mềm : Thường xuyên cập nhật hệ điều hành, phần mềm và ứng dụng của bạn để vá các lỗ hổng đã biết. Tội phạm mạng thường khai thác phần mềm lỗi thời để có quyền truy cập vào hệ thống.
    • Triển khai mật khẩu được xây dựng mạnh mẽ : Sử dụng mật khẩu mạnh, duy nhất cho tất cả các tài khoản và thay đổi chúng định kỳ. Cân nhắc việc sử dụng trình quản lý mật khẩu để theo dõi mật khẩu của bạn một cách an toàn.
    • Bật xác thực hai yếu tố (2FA) : Bất cứ khi nào có thể, hãy bật 2FA cho các tài khoản trực tuyến của bạn. Lớp bảo mật bổ sung này liên quan đến việc yêu cầu một hình thức xác thực thứ hai ngoài mật khẩu của bạn.
    • Thận trọng với các liên kết và tệp đính kèm email : Hãy thận trọng khi mở các tệp đính kèm email không mong muốn hoặc nhấp vào liên kết từ những người gửi không xác định hoặc đáng ngờ. Ransomware thường lây lan qua các tệp đính kèm hoặc liên kết độc hại.
    • Giáo dục bản thân và những người khác : Giáo dục bản thân và các thành viên gia đình hoặc đồng nghiệp của bạn về những rủi ro của phần mềm tống tiền. Biết cách nhận biết email lừa đảo và các mối đe dọa tiềm ẩn khác có thể giúp bạn tránh được rất nhiều vấn đề trong tương lai.
    • Vô hiệu hóa Macro : Vô hiệu hóa macro trong tệp tài liệu trừ khi chúng cần thiết. Nhiều chủng ransomware lây lan qua các macro không an toàn.

Hãy nhớ rằng không có biện pháp bảo mật nào là hoàn hảo, nhưng việc triển khai kết hợp các biện pháp này có thể giảm thiểu đáng kể nguy cơ trở thành nạn nhân nữa của các cuộc tấn công ransomware. Luôn cảnh giác và chủ động trong việc bảo vệ thiết bị và dữ liệu của bạn.

Toàn văn thông báo đòi tiền chuộc do Pzcqyq Ransomware để lại là:

' TOÀN BỘ MẠNG ĐƯỢC MÃ HÓA DOANH NGHIỆP CỦA BẠN ĐANG MẤT TIỀN!

Kính gửi ban quản lý! Chúng tôi thông báo với bạn rằng mạng của bạn đã trải qua quá trình kiểm tra thâm nhập, trong quá trình đó chúng tôi đã mã hóa
các tệp của bạn và đã tải xuống hơn 100GB dữ liệu của bạn

Dữ liệu cá nhân
dữ liệu tiếp thị
tài liệu mật
Kế toán
Bản sao của một số hộp thư

Quan trọng! Đừng cố tự giải mã các tệp hoặc sử dụng các tiện ích của bên thứ ba.
Chương trình duy nhất có thể giải mã chúng là bộ giải mã của chúng tôi, bạn có thể yêu cầu chương trình này từ các liên hệ bên dưới.
Bất kỳ chương trình nào khác sẽ chỉ làm hỏng các tệp theo cách không thể khôi phục chúng.
Viết thư trực tiếp cho chúng tôi, không qua trung gian, họ sẽ lừa dối bạn.

Bạn có thể lấy tất cả các bằng chứng cần thiết, thảo luận với chúng tôi các giải pháp khả thi cho vấn đề này và yêu cầu bộ giải mã
bằng cách sử dụng các địa chỉ liên lạc dưới đây.
Giải mã miễn phí như một sự đảm bảo. Gửi cho chúng tôi 3 tệp để giải mã miễn phí.
Tổng kích thước tệp không được quá 1 MB! (không có trong kho lưu trữ).

Xin lưu ý rằng nếu chúng tôi không nhận được phản hồi từ bạn trong vòng 3 ngày, chúng tôi có quyền xuất bản tệp ra công chúng.

Liên hệ chúng tôi:
goodwork2020@mailfence.com hoặc 2020host2021@tutanota.com'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...