Το Pig865qq Ransomware κρυπτογραφεί συστήματα

Κατά τη συνήθη ανάλυση δειγμάτων κακόβουλου λογισμικού που υποβλήθηκαν στον ιστότοπο VirusTotal, εντοπίσαμε το ransomware Pig865qq, το οποίο ανήκει στην οικογένεια GlobeImposter. Το Pig865qq κρυπτογραφεί αρχεία, προσθέτει την επέκταση ".Pig865qq" σε αυτά και παρουσιάζει μια σημείωση λύτρων με το όνομα "HOW TO BACK YOUR FILES.exe".

Ως παράδειγμα της τροποποίησης του αρχείου του Pig865qq, μετατρέπει ονόματα αρχείων όπως "1.jpg" σε "1.jpg.Pig865qq" και "2.png" σε "2.png.Pig865qq."

Το σημείωμα λύτρων ειδοποιεί το θύμα για την κρυπτογράφηση των αρχείων του και παρέχει οδηγίες για την αποκρυπτογράφηση. Καθοδηγεί το άτομο να απευθυνθεί στην καθορισμένη διεύθυνση ηλεκτρονικού ταχυδρομείου, china.helper@aol.com, και να υποβάλει μία κρυπτογραφημένη δοκιμαστική εικόνα, αρχείο κειμένου ή έγγραφο μαζί με την προσωπική του ταυτότητα.

Το σημείωμα τονίζει την αποκλειστικότητα των υπηρεσιών αποκρυπτογράφησης των εισβολέων και συμβουλεύει να μην αναζητήσετε βοήθεια από άλλες υπηρεσίες για την αποφυγή πιθανής απάτης. Συγκεκριμένα, προειδοποιεί για τη χρήση προγραμμάτων προστασίας από ιούς που ενδέχεται να διαγράψουν το έγγραφο, εμποδίζοντας τη μελλοντική επικοινωνία.

Επιπλέον, η σημείωση αποθαρρύνει τις προσπάθειες αυτο-αποκρυπτογράφησης αρχείων, ισχυριζόμενη πιθανή απώλεια δεδομένων. Ισχυρίζεται ότι οι αποκωδικοποιητές από άλλους χρήστες δεν είναι συμβατοί λόγω των μοναδικών κλειδιών κρυπτογράφησης για κάθε χρήστη.

Σημείωση λύτρων Pig865qq Πλήρης

Το πλήρες κείμενο του σημειώματος λύτρων Pig865qq έχει ως εξής:

Your files are encrypted!

To decrypt, follow the instructions below.
To recover data you need decrypt tool.
To get the decrypt tool you should:

Send 1 crypted test image or text file or document to China.Helper@aol.com
In the letter include your personal ID (look at the beginning of this document). Send me this ID in your first email to me.
We will give you free test for decrypt few files (NOT VALUE) and assign the price for decryption all files.
After we send you instruction how to pay for decrypt tool and after payment you will receive a decrypt tool and instructions how to use it We can decrypt few files in quality the evidence that we have the decoder.

MOST IMPORTANT!!!

Do not contact other services that promise to decrypt your files, this is fraud on their part! They will buy a decoder from us, and you will pay more for his services. No one, except China.Helper@aol.com, will decrypt your files.

Μόνο το China.Helper@aol.com μπορεί να αποκρυπτογραφήσει τα αρχεία σας
Μην εμπιστεύεστε κανέναν εκτός από China.Helper@aol.com
Τα προγράμματα προστασίας από ιούς μπορούν να διαγράψουν αυτό το έγγραφο και δεν μπορείτε να επικοινωνήσετε μαζί μας αργότερα.
Οι προσπάθειες αυτο-αποκρυπτογράφησης αρχείων θα έχουν ως αποτέλεσμα την απώλεια των δεδομένων σας
Οι αποκωδικοποιητές άλλων χρηστών δεν είναι συμβατοί με τα δεδομένα σας, επειδή το μοναδικό κλειδί κρυπτογράφησης κάθε χρήστη

Πώς μπορείτε να προστατέψετε τα αρχεία σας από το Ransomware;

Η προστασία των αρχείων σας από ransomware απαιτεί έναν συνδυασμό προληπτικών μέτρων και καλών πρακτικών ασφάλειας στον κυβερνοχώρο. Ακολουθούν μερικοί αποτελεσματικοί τρόποι για να προστατεύσετε τα αρχεία σας από επιθέσεις ransomware:

Τακτικά αντίγραφα ασφαλείας:
Δημιουργήστε τακτικά αντίγραφα ασφαλείας των σημαντικών αρχείων και δεδομένων σας. Αποθηκεύστε αντίγραφα ασφαλείας σε μια εξωτερική συσκευή ή σε μια υπηρεσία cloud που δεν είναι απευθείας συνδεδεμένη στον υπολογιστή σας.
Αυτοματοποιήστε τη διαδικασία δημιουργίας αντιγράφων ασφαλείας όποτε είναι δυνατόν για να εξασφαλίσετε συνέπεια.

Ενημέρωση λογισμικού:
Διατηρήστε το λειτουργικό σας σύστημα, το λογισμικό προστασίας από ιούς και όλες τις άλλες εφαρμογές ενημερωμένα. Οι τακτικές ενημερώσεις περιλαμβάνουν συχνά ενημερώσεις κώδικα ασφαλείας που μπορούν να προστατεύσουν από γνωστά τρωτά σημεία.

Χρησιμοποιήστε αξιόπιστο λογισμικό ασφαλείας:
Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό. Βεβαιωθείτε ότι έχει ρυθμιστεί να ενημερώνεται αυτόματα και πραγματοποιείτε τακτικές σαρώσεις.

Να είστε προσεκτικοί με το email:
Να είστε προσεκτικοί με τα συνημμένα email και τους συνδέσμους, ειδικά εάν προέρχονται από άγνωστες ή απροσδόκητες πηγές. Αποφύγετε να ανοίγετε συνημμένα ή να κάνετε κλικ σε συνδέσμους, εκτός εάν είστε βέβαιοι για τη νομιμότητά τους.

Χρησιμοποιήστε ένα τείχος προστασίας:
Ενεργοποιήστε ένα τείχος προστασίας στον υπολογιστή σας για την παρακολούθηση και τον έλεγχο της εισερχόμενης και εξερχόμενης κυκλοφορίας δικτύου. Αυτό προσθέτει ένα επιπλέον επίπεδο προστασίας από μη εξουσιοδοτημένη πρόσβαση.