Pzcqyq Ransomware tilhører Snatch-familien

ransomware

I løbet af analysen af indsendte prøver har vores team med succes identificeret Pzcqyq, som er en variant af ransomware, der er forbundet med Snatch-familien. Vores undersøgelse afslørede, at Pzcqyq bruger krypteringsteknikker til at sikre filer. Den tilføjer filtypenavnet ".pzcqyq" til filnavne og genererer en løsesum note, specifikt med titlen "Hvordan GENDANNER DU DINE PZCQYQ FILES.TXT".

For at illustrere, hvordan Pzcqyq ændrer filnavne, skal du overveje dette: den transformerer "1.jpg" til "1.jpg.pzcqyq", og fortsætter dette mønster for filer som "2.png" bliver til "2.png.pzcqyq", og snart.

Indholdet af løsesumsedlen informerer ofrene om, at deres netværk har gennemgået en simuleret penetrationstest, hvor deres filer blev udsat for kryptering. Gerningsmændene hævder at have downloadet en række data, der overstiger 100 GB. Dette omfatter personlige data, markedsføringsoplysninger, fortrolige dokumenter, økonomiske optegnelser og dubletter af udvalgte postkasser.

De cyberkriminelle udsender en kraftig advarsel mod ethvert forsøg på manuel dekryptering eller brug af tredjepartsværktøjer. De understreger, at kun deres dekrypteringsværktøj besidder evnen til effektivt at gendanne filerne. De understreger, at enhver anden software potentielt kan påføre filerne yderligere skade, hvilket gør dem uoprettelige. Løsesedlen giver et par e-mail-adresser, "goodwork2020@mailfence.com" og "2020host2021@tutanota.com", som ofrene kan kommunikere med.

Ud over dette præsenterer angriberne et tilbud om at dekryptere op til tre filer gratis, forudsat at deres samlede størrelse forbliver under 1 MB. De fremhæver også muligheden for offentligt at afsløre disse krypterede filer, hvis de ikke modtager et svar inden for en periode på tre dage.

Pzcqyq Ransom Note Krav 100 GB stjålet

Den fulde tekst af Pzcqyq løsesum noten lyder som følger:

HELE NETVÆRKET ER KRYPTET DIN VIRKSOMHED TABER PENGE!

Kære ledelse! Vi informerer dig om, at dit netværk har gennemgået en penetrationstest, hvorunder vi krypterede
dine filer og downloadet mere end 100 GB af dine data

Personlig data
Markedsføringsdata
Fortrolige dokumenter
Regnskab
Kopi af nogle postkasser

Vigtig! Forsøg ikke at dekryptere filerne selv eller ved hjælp af tredjepartsværktøjer.
Det eneste program, der kan dekryptere dem, er vores dekryptering, som du kan anmode om fra kontakterne nedenfor.
Ethvert andet program vil kun beskadige filer på en sådan måde, at det vil være umuligt at gendanne dem.
Skriv til os direkte, uden at ty til mellemmænd, de vil bedrage dig.

Du kan få alt det nødvendige bevis, diskutere mulige løsninger på dette problem med os og anmode om en dekryptering
ved at bruge kontakterne nedenfor.
Gratis dekryptering som garanti. Send os 3 filer til gratis dekryptering.
Den samlede filstørrelse bør ikke være mere end 1 MB! (ikke i arkivet).

Vær opmærksom på, at hvis vi ikke modtager et svar fra dig inden for 3 dage, forbeholder vi os retten til at offentliggøre filer til offentligheden.

Kontakt os:
goodwork2020@mailfence.com eller 2020host2021@tutanota.com

Hvordan kan ransomware som Pzcqyq inficere dit system?

Metoderne, hvorigennem ransomware som Pzcqyq kan infiltrere dit system, er forskellige og udnytter ofte sårbarheder i software, menneskelig adfærd eller netværkssikkerhed. Nogle almindelige infektionsvektorer omfatter:

  • Phishing-e-mails: Cyberkriminelle sender ofte vildledende e-mails med ondsindede vedhæftede filer eller links. Disse e-mails kan forekomme legitime og opfordre modtagere til at klikke på de vedhæftede filer eller links, som derefter udfører ransomware-nyttelasten.
  • Ondsindede downloads: Besøg på kompromitterede websteder eller download af software, filer eller medier fra upålidelige kilder kan føre til ransomware-infektioner. Disse downloads kan indeholde skjult malware, der aktiveres ved udførelse.
  • Drive-by-downloads: Ondsindet kode kan injiceres på legitime websteder. Når du besøger et sådant websted, bliver malwaren downloadet og udført uden din viden eller samtykke.
  • Udnyttelsessæt: Dette er pakker med værktøjer, der retter sig mod sårbarheder i softwareapplikationer, som ofte bruges af cyberkriminelle til at levere ransomware via kompromitterede websteder.
  • Remote Desktop Protocol (RDP)-angreb: Hvis dit systems RDP ikke er tilstrækkeligt sikret, kan angribere få adgang og implementere ransomware.
  • Malvertising: Angribere kan placere ondsindede reklamer på legitime websteder. Hvis du klikker på disse annoncer, kan det føre til ransomware-infektioner.
  • Social Engineering: Angribere kan udnytte menneskelig psykologi til at narre brugere til at downloade eller udføre malware, ofte ved at udgive sig for at være legitime organisationer eller enkeltpersoner.
  • Softwaresårbarheder: Udnyttelse af uoprettede sårbarheder i operativsystemer eller softwareapplikationer er en almindelig måde for angribere at få uautoriseret adgang.

I Zaib
August 10, 2023
Ransomware
Dansk
August 10, 2023
Ransomware

Populære opslag

Hvad er OperaGXSetup.exe-filen, og er den skadelig?

11 months siden

Eporner.com og hvorfor dets overdrevne pop-ups er risikabelt

12 days siden

Bemærk: Nogen tilføjede dig som deres gendannelses-e-mail-fidus

10 months siden

HackTool:Win32/Crack: en ondsindet trussel, der kan skade dit...

7 months siden

En potentielt alvorlig trussel: Trojan:Win32/Suschil!rfn

19 days siden

Hvad er truslen fra Packunwan Trojan Horse, og hvordan den kan...

11 months siden
Dansk
Indlæser...

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.