Pig865qq ransomware cifra sistemas

Durante nuestro análisis de rutina de muestras de malware enviadas al sitio web de VirusTotal, detectamos el ransomware Pig865qq, que pertenece a la familia GlobeImposter. Pig865qq cifra archivos, les agrega la extensión ".Pig865qq" y presenta una nota de rescate llamada "CÓMO RESPALDAR SUS ARCHIVOS.exe".

Como ilustración de la modificación de archivos de Pig865qq, transforma nombres de archivos como "1.jpg" en "1.jpg.Pig865qq" y "2.png" en "2.png.Pig865qq".

La nota de rescate notifica a la víctima sobre el cifrado de sus archivos y proporciona pautas para el descifrado. Indica al individuo que se comunique con la dirección de correo electrónico especificada, china.helper@aol.com, y envíe una imagen de prueba, un archivo de texto o un documento cifrado junto con su identificación personal.

La nota enfatiza la exclusividad de los servicios de descifrado de los atacantes y desaconseja buscar ayuda de otros servicios para evitar posibles fraudes. En particular, advierte contra el uso de programas antivirus que podrían eliminar el documento, dificultando la comunicación futura.

Además, la nota desaconseja los intentos de autodescifrar archivos, alegando una posible pérdida de datos. Afirma que los decodificadores de otros usuarios son incompatibles debido a claves de cifrado únicas para cada usuario.

Nota de rescate de Pig865qq en su totalidad

El texto completo de la nota de rescate de Pig865qq dice lo siguiente:

Your files are encrypted!

To decrypt, follow the instructions below.
To recover data you need decrypt tool.
To get the decrypt tool you should:

Send 1 crypted test image or text file or document to China.Helper@aol.com
In the letter include your personal ID (look at the beginning of this document). Send me this ID in your first email to me.
We will give you free test for decrypt few files (NOT VALUE) and assign the price for decryption all files.
After we send you instruction how to pay for decrypt tool and after payment you will receive a decrypt tool and instructions how to use it We can decrypt few files in quality the evidence that we have the decoder.

MOST IMPORTANT!!!

Do not contact other services that promise to decrypt your files, this is fraud on their part! They will buy a decoder from us, and you will pay more for his services. No one, except China.Helper@aol.com, will decrypt your files.

Sólo China.Helper@aol.com puede descifrar sus archivos
No confíes en nadie más que en China.Helper@aol.com
Los programas antivirus pueden eliminar este documento y no podrá contactarnos más tarde.
Los intentos de autodescifrar archivos resultarán en la pérdida de sus datos
Los decodificadores de otros usuarios no son compatibles con sus datos, porque la clave de cifrado única de cada usuario

¿Cómo puede proteger sus archivos del ransomware?

Proteger sus archivos del ransomware requiere una combinación de medidas proactivas y buenas prácticas de ciberseguridad. A continuación se muestran algunas formas efectivas de proteger sus archivos de ataques de ransomware:

Copias de seguridad periódicas:
 Haga copias de seguridad periódicamente de sus archivos y datos importantes. Almacene copias de seguridad en un dispositivo externo o en un servicio en la nube que no esté conectado directamente a su computadora.
Automatice el proceso de copia de seguridad siempre que sea posible para garantizar la coherencia.

Actualiza el software:
 Mantenga actualizado su sistema operativo, software antivirus y todas las demás aplicaciones. Las actualizaciones periódicas suelen incluir parches de seguridad que pueden proteger contra vulnerabilidades conocidas.

Utilice software de seguridad confiable:
 Instale software antivirus y antimalware de buena reputación. Asegúrese de que esté configurado para actualizarse automáticamente y realizar análisis periódicos.

Tenga precaución con el correo electrónico:
 Tenga cuidado con los archivos adjuntos y enlaces de correo electrónico, especialmente si provienen de fuentes desconocidas o inesperadas. Evite abrir archivos adjuntos o hacer clic en enlaces a menos que esté seguro de su legitimidad.

Utilice un cortafuegos:
 Habilite un firewall en su computadora para monitorear y controlar el tráfico de red entrante y saliente. Esto agrega una capa adicional de protección contra el acceso no autorizado.

En Zaib
November 15, 2023
Ransomware
Spanish
November 15, 2023
Ransomware

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 5 days

Troyano Al11 Detección de malware

Hace 11 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.