Pzcqyq 勒索软件
Pzcqyq 代表一种威胁性勒索软件,专门针对并损害属于受害者的数据。渗透设备后,Pzcqyq 勒索软件采用复杂的加密过程来有效锁定对受感染系统上存储的文件的访问。值得注意的是,该勒索软件将“.pzcqyq”扩展名附加到加密文件的原始文件名中。为了满足攻击者的要求,Pzcqyq 勒索软件会创建勒索字条作为文件,通常命名为“HOW TO RESTORE YOUR PZCQYQ FILES.TXT”。
Pzcqyq 文件命名更改的一个示例是,最初名为“1.jpg”的文件在加密后更改为“1.jpg.pzcqyq”,而“2.pdf”同样会变为“2.png.pzcqyq”。需要强调的是,对 Pzcqyq 勒索软件的详细分析已确认其被归类为与较大的Snatch 勒索软件家族相关的变体。
Pzcqyq 勒索软件的受害者被勒索金钱
Pzcqyq 勒索软件留下的勒索字条很简单,向受害者传达了一系列关键点。根据该说明,受害者的网络已经接受了所谓的“渗透测试”。然而,受害者很快意识到,这个测试实际上是加密文件的幌子。攻击者声称,他们在此过程中还成功获取了超过 100GB 的各类数据。这些信息包括各种敏感信息,例如个人数据、营销统计数据、机密文件、会计记录和选定邮箱的副本。
网络犯罪分子建议受害者不要尝试解密文件或使用第三方工具手动解密。他们声称只有他们自己的解密工具才有能力确保文件的正确恢复。他们强调,任何其他解密程序都可能无意中对加密文件造成进一步损坏,甚至可能导致它们无法恢复。该注释提供了两个电子邮件地址 - “goodwork2020@mailfence.com”和“2020host2021@tutanota.com”作为与攻击者通信的途径。
攻击者以一种有趣的方式提出免费解密最多三个文件的提议,前提是这些文件的总大小不超过 1 MB。这似乎是他们能力的展示,旨在与受害者建立一定程度的信任。黑客还警告受害者,如果三天内没有收到回复,他们可能会向公众公开被盗的信息。
然而,受害者必须谨慎对待这种情况。毕竟,不建议遵守赎金要求。即使受害者遵守攻击者的要求,也不能保证他们会获得必要的解密工具。它提醒我们,与网络犯罪分子打交道是一项冒险的工作,无法保证结果。
实施强大的安全措施应对勒索软件威胁
当然,保护设备和数据免受勒索软件攻击是维护在线安全的一个重要方面。以下是用户可以实施的一些最佳安全措施:
- 定期备份:定期将所有重要数据备份到离线或云端存储。这确保即使您的数据受到勒索软件的损害,您也可以从干净的备份中恢复它。
- 使用可靠的安全软件:安装信誉良好的反恶意软件,以保护您的设备免受已知威胁。保持此软件更新,以抵御最新的勒索软件变体。
- 保持软件始终更新:定期更新您的操作系统、软件和应用程序以修补已知漏洞。网络犯罪分子经常利用过时的软件来访问系统。
- 实施强大的内置密码:为所有帐户使用强大、独特的密码并定期更改。考虑使用密码管理器来安全地跟踪您的密码。
- 启用双因素身份验证 (2FA) :只要有可能,请为您的在线帐户启用 2FA。除了密码之外,这一额外的安全层还要求进行第二种形式的身份验证。
- 小心链接和电子邮件附件:小心打开意外的电子邮件附件或单击来自未知或可疑发件人的链接。勒索软件通常通过恶意附件或链接传播。
- 教育自己和他人:教育自己和家人或同事了解勒索软件的风险。了解如何识别网络钓鱼电子邮件和其他潜在威胁可以避免未来出现很多问题。
- 禁用宏:禁用文档文件中的宏,除非有必要。许多勒索软件病毒通过不安全的宏传播。
请记住,没有任何安全措施是万无一失的,但实施这些措施的组合可以显着降低成为勒索软件攻击受害者的风险。保持警惕并积极主动地保护您的设备和数据。
Pzcqyq勒索软件留下的勒索字条全文为:
“整个网络都被加密了,你的企业正在赔钱!”
尊敬的管理层!我们通知您,您的网络已经过渗透测试,在此期间我们进行了加密
您的文件并下载了超过 100GB 的数据个人资料
营销数据
机密文件
会计
一些邮箱的复印件重要的!请勿尝试自行或使用第三方实用程序解密文件。
唯一可以解密它们的程序是我们的解密器,您可以向以下联系人索取。
任何其他程序只会以无法恢复的方式损坏文件。
直接写信给我们,不要求助于中介,他们会欺骗你。您可以获取所有必要的证据,与我们讨论该问题的可能解决方案并请求解密器
通过使用下面的联系方式。
免费解密作为保证。发送 3 个文件给我们免费解密。
文件总大小不得超过 1 MB! (不在档案中)。请注意,如果我们在 3 天内没有收到您的回复,我们保留向公众发布文件的权利。
联系我们:
goodwork2020@mailfence.com 或 2020host2021@tutanota.com'
