Pig865qq Ransomware crypte les systèmes

Lors de notre analyse de routine des échantillons de logiciels malveillants soumis au site Web VirusTotal, nous avons détecté le ransomware Pig865qq, qui appartient à la famille GlobeImposter. Pig865qq crypte les fichiers, leur ajoute l'extension « .Pig865qq » et présente une demande de rançon nommée « COMMENT SAUVEGARDER VOS FICHIERS.exe ».

Pour illustrer la modification du fichier Pig865qq, il transforme les noms de fichiers tels que "1.jpg" en "1.jpg.Pig865qq" et "2.png" en "2.png.Pig865qq".

La demande de rançon informe la victime du cryptage de ses fichiers et fournit des directives pour le décryptage. Il demande à l'individu de contacter l'adresse e-mail spécifiée, china.helper@aol.com, et de soumettre une image de test cryptée, un fichier texte ou un document avec son identifiant personnel.

La note souligne l'exclusivité des services de décryptage des attaquants et déconseille de demander l'aide d'autres services pour éviter une fraude potentielle. Il met notamment en garde contre l’utilisation de programmes antivirus susceptibles de supprimer le document, entravant ainsi les communications futures.

En outre, la note décourage les tentatives d'auto-décryptage des fichiers, invoquant une perte potentielle de données. Il affirme que les décodeurs d'autres utilisateurs sont incompatibles en raison des clés de cryptage uniques pour chaque utilisateur.

Note de rançon Pig865qq dans son intégralité

Le texte complet de la demande de rançon Pig865qq se lit comme suit :

Your files are encrypted!

To decrypt, follow the instructions below.
To recover data you need decrypt tool.
To get the decrypt tool you should:

Send 1 crypted test image or text file or document to China.Helper@aol.com
In the letter include your personal ID (look at the beginning of this document). Send me this ID in your first email to me.
We will give you free test for decrypt few files (NOT VALUE) and assign the price for decryption all files.
After we send you instruction how to pay for decrypt tool and after payment you will receive a decrypt tool and instructions how to use it We can decrypt few files in quality the evidence that we have the decoder.

MOST IMPORTANT!!!

Do not contact other services that promise to decrypt your files, this is fraud on their part! They will buy a decoder from us, and you will pay more for his services. No one, except China.Helper@aol.com, will decrypt your files.

Seul China.Helper@aol.com peut décrypter vos fichiers
Ne faites confiance à personne en dehors de China.Helper@aol.com
Les programmes antivirus peuvent supprimer ce document et vous ne pourrez plus nous contacter plus tard.
Les tentatives d'auto-décryptage des fichiers entraîneront la perte de vos données
Les décodeurs des autres utilisateurs ne sont pas compatibles avec vos données, car la clé de cryptage unique de chaque utilisateur

Comment pouvez-vous protéger vos fichiers contre les ransomwares ?

La protection de vos fichiers contre les ransomwares nécessite une combinaison de mesures proactives et de bonnes pratiques de cybersécurité. Voici quelques moyens efficaces de protéger vos fichiers contre les attaques de ransomwares :

Sauvegardes régulières :
 Sauvegardez régulièrement vos fichiers et données importants. Stockez les sauvegardes sur un appareil externe ou dans un service cloud qui n'est pas directement connecté à votre ordinateur.
Automatisez le processus de sauvegarde autant que possible pour garantir la cohérence.

Logiciel de mise à jour :
 Gardez votre système d'exploitation, votre logiciel antivirus et toutes les autres applications à jour. Les mises à jour régulières incluent souvent des correctifs de sécurité qui peuvent protéger contre les vulnérabilités connues.

Utilisez un logiciel de sécurité fiable :
 Installez un logiciel antivirus et anti-malware réputé. Assurez-vous qu’il est configuré pour se mettre à jour automatiquement et effectuer des analyses régulières.

Faites preuve de prudence avec le courrier électronique :
 Méfiez-vous des pièces jointes et des liens des e-mails, surtout s'ils proviennent de sources inconnues ou inattendues. Évitez d’ouvrir des pièces jointes ou de cliquer sur des liens à moins d’être certain de leur légitimité.

Utilisez un pare-feu :
 Activez un pare-feu sur votre ordinateur pour surveiller et contrôler le trafic réseau entrant et sortant. Cela ajoute une couche supplémentaire de protection contre les accès non autorisés.

Par Zaib
November 15, 2023
Ransomware
Français
November 15, 2023
Ransomware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 5 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Pinaview est une application publicitaire complète

Il y a 10 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.