Pzcqyq 勒索軟件
Pzcqyq 代表一種威脅性勒索軟件,專門針對並損害屬於受害者的數據。滲透設備後,Pzcqyq 勒索軟件採用複雜的加密過程來有效鎖定對受感染系統上存儲的文件的訪問。值得注意的是,該勒索軟件將“.pzcqyq”擴展名附加到加密文件的原始文件名中。為了滿足攻擊者的要求,Pzcqyq 勒索軟件會創建勒索字條作為文件,通常命名為“HOW TO RESTORE YOUR PZCQYQ FILES.TXT”。
Pzcqyq 文件命名更改的一個示例是,最初名為“1.jpg”的文件在加密後更改為“1.jpg.pzcqyq”,而“2.pdf”同樣會變為“2.png.pzcqyq”。需要強調的是,對 Pzcqyq 勒索軟件的詳細分析已確認其被歸類為與較大的Snatch 勒索軟件家族相關的變體。
Pzcqyq 勒索軟件的受害者被勒索金錢
Pzcqyq 勒索軟件留下的勒索字條很簡單,向受害者傳達了一系列關鍵點。根據該說明,受害者的網絡已經接受了所謂的“滲透測試”。然而,受害者很快意識到,這個測試實際上是加密文件的幌子。攻擊者聲稱,他們在此過程中還成功獲取了超過 100GB 的各類數據。這些信息包括各種敏感信息,例如個人數據、營銷統計數據、機密文件、會計記錄和選定郵箱的副本。
網絡犯罪分子建議受害者不要嘗試解密文件或使用第三方工具手動解密。他們聲稱只有他們自己的解密工具才有能力確保文件的正確恢復。他們強調,任何其他解密程序都可能無意中對加密文件造成進一步損壞,甚至可能導致它們無法恢復。該註釋提供了兩個電子郵件地址 - “goodwork2020@mailfence.com”和“2020host2021@tutanota.com”作為與攻擊者通信的途徑。
攻擊者以一種有趣的方式提出免費解密最多三個文件的提議,前提是這些文件的總大小不超過 1 MB。這似乎是他們能力的展示,旨在與受害者建立一定程度的信任。黑客還警告受害者,如果三天內沒有收到回复,他們可能會向公眾公開被盜的信息。
然而,受害者必須謹慎對待這種情況。畢竟,不建議遵守贖金要求。即使受害者遵守攻擊者的要求,也不能保證他們會獲得必要的解密工具。它提醒我們,與網絡犯罪分子打交道是一項冒險的工作,無法保證結果。
實施強大的安全措施應對勒索軟件威脅
當然,保護設備和數據免受勒索軟件攻擊是維護在線安全的一個重要方面。以下是用戶可以實施的一些最佳安全措施:
- 定期備份:定期將所有重要數據備份到離線或云端存儲。這確保即使您的數據受到勒索軟件的損害,您也可以從乾淨的備份中恢復它。
- 使用可靠的安全軟件:安裝信譽良好的反惡意軟件,以保護您的設備免受已知威脅。保持此軟件更新,以抵禦最新的勒索軟件變體。
- 保持軟件始終更新:定期更新您的操作系統、軟件和應用程序以修補已知漏洞。網絡犯罪分子經常利用過時的軟件來訪問系統。
- 實施強大的內置密碼:為所有帳戶使用強大、獨特的密碼並定期更改。考慮使用密碼管理器來安全地跟踪您的密碼。
- 啟用雙因素身份驗證 (2FA) :只要有可能,請為您的在線帳戶啟用 2FA。除了密碼之外,這一額外的安全層還要求進行第二種形式的身份驗證。
- 小心鏈接和電子郵件附件:小心打開意外的電子郵件附件或單擊來自未知或可疑發件人的鏈接。勒索軟件通常通過惡意附件或鏈接傳播。
- 教育自己和他人:教育自己和家人或同事了解勒索軟件的風險。了解如何識別網絡釣魚電子郵件和其他潛在威脅可以避免未來出現很多問題。
- 禁用宏:禁用文檔文件中的宏,除非有必要。許多勒索軟件病毒通過不安全的宏傳播。
請記住,沒有任何安全措施是萬無一失的,但結合實施這些措施可以顯著降低成為勒索軟件攻擊受害者的風險。保持警惕並積極主動地保護您的設備和數據。
Pzcqyq勒索軟件留下的勒索字條全文為:
“整個網絡都被加密了,你的企業正在賠錢!”
尊敬的管理層!我們通知您,您的網絡已經過滲透測試,在此期間我們進行了加密
您的文件並下載了超過 100GB 的數據個人資料
營銷數據
機密文件
會計
一些郵箱的複印件重要的!請勿嘗試自行或使用第三方實用程序解密文件。
唯一可以解密它們的程序是我們的解密器,您可以向以下聯繫人索取。
任何其他程序只會以無法恢復的方式損壞文件。
直接寫信給我們,不要求助於中介,他們會欺騙你。您可以獲取所有必要的證據,與我們討論該問題的可能解決方案並請求解密器
通過使用下面的聯繫方式。
免費解密作為保證。發送 3 個文件給我們免費解密。
文件總大小不得超過 1 MB! (不在檔案中)。請注意,如果我們在 3 天內沒有收到您的回复,我們保留向公眾發布文件的權利。
聯繫我們:
goodwork2020@mailfence.com 或 2020host2021@tutanota.com'
