Pzcqyq ランサムウェアは Snatch ファミリに属します

ransomware

提出されたサンプルを分析する過程で、私たちのチームは、Snatch ファミリに関連するランサムウェアの亜種である Pzcqyq を特定することに成功しました。私たちの調査では、Pzcqyq が暗号化技術を利用してファイルを保護していることが判明しました。ファイル名に「.pzcqyq」拡張子を追加し、特に「PZCQYQ ファイルを復元する方法.TXT」というタイトルの身代金メモを生成します。

Pzcqyq がどのようにファイル名を変更するかを説明するには、次のことを考えてください。Pzcqyq は、「1.jpg」を「1.jpg.pzcqyq」に変換し、「2.png」が「2.png.pzcqyq」になるなどのファイルに対してこのパターンを継続します。すぐ。

身代金メモの内容は、ネットワークが模擬侵入テストを受け、その間にファイルが暗号化されたことを被害者に知らせます。加害者は、100 GB を超える一連のデータをダウンロードしたと主張しています。これには、個人データ、マーケティング情報、機密文書、財務記録、選択されたメールボックスの複製が含まれます。

サイバー犯罪者は、手動による復号化の試みやサードパーティ製ツールの利用に対して強い警告を発しています。彼らは、自社の復号化ツールだけがファイルを効果的に復元する機能を備えていることを強調しています。彼らは、他のソフトウェアがファイルにさらなる害を与え、回復不能にする可能性があることを強調しています。身代金メモには、被害者が通信するための電子メール アドレスのペア「goodwork2020@mailfence.com」と「2020host2021@tutanota.com」が記載されています。

これに加えて、攻撃者は、ファイルの合計サイズが 1 MB 未満であれば、最大 3 つのファイルを無料で復号化するというオファーを提示します。また、3 日以内に応答を受信できなかった場合、これらの暗号化されたファイルが公に公開される可能性も強調しています。

Pzcqyq 身代金メモ、100 GB が盗まれたと主張

Pzcqyq 身代金メモの全文は次のとおりです。

ネットワーク全体が暗号化されているため、ビジネスは損失を被っています。

親愛なる管理者様!お客様のネットワークが侵入テストを受け、その間に暗号化されたことをお知らせします。
ファイルと 100 GB を超えるデータをダウンロードしました

個人データ
マーケティングデータ
機密文書
会計
一部のメールボックスのコピー

重要!自分でファイルを復号化しようとしたり、サードパーティのユーティリティを使用したりしないでください。
それらを復号できる唯一のプログラムは、以下の連絡先からリクエストできる当社の復号プログラムです。
他のプログラムは、ファイルを復元できなくなるような損傷を与えるだけです。
仲介業者に頼らずに直接私たちに手紙を書いてください。仲介業者はあなたをだまします。

必要な証拠をすべて入手し、この問題に対する考えられる解決策について話し合って、復号化ツールをリクエストすることができます。
以下の連絡先を使用してください。
無料の復号化を保証します。無料で復号化するには、3 つのファイルをお送りください。
ファイルの合計サイズは 1 MB を超えないようにしてください。 (アーカイブにはありません)。

3 日以内に返信がない場合、ファイルを一般に公開する権利を留保しますので、ご了承ください。

お問い合わせ:
Goodwork2020@mailfence.com または 2020host2021@tutanota.com

Pzcqyq のようなランサムウェアはどのようにシステムに感染するのでしょうか?

Pzcqyq のようなランサムウェアがシステムに侵入する方法は多様で、多くの場合、ソフトウェア、人間の行動、またはネットワーク セキュリティの脆弱性を悪用します。一般的な感染経路には次のようなものがあります。

  • フィッシングメール: サイバー犯罪者は、悪意のある添付ファイルやリンクを含む欺瞞的なメールを送信することがよくあります。これらの電子メールは正規のもののように見え、受信者に添付ファイルまたはリンクをクリックするよう促し、その後、ランサムウェア ペイロードが実行されます。
  • 悪意のあるダウンロード: 侵害された Web サイトにアクセスしたり、信頼できないソースからソフトウェア、ファイル、メディアをダウンロードしたりすると、ランサムウェアに感染する可能性があります。これらのダウンロードには、実行時にアクティブになる隠れたマルウェアが含まれている可能性があります。
  • ドライブバイ ダウンロード: 悪意のあるコードが正規の Web サイトに挿入される可能性があります。このようなサイトにアクセスすると、知らないうちに、または同意なしにマルウェアがダウンロードされ、実行されます。
  • エクスプロイト キット: ソフトウェア アプリケーションの脆弱性をターゲットとするツールのパッケージであり、侵害された Web サイトを介してランサムウェアを配布するためにサイバー犯罪者によってよく使用されます。
  • リモート デスクトップ プロトコル (RDP) 攻撃: システムの RDP が適切に保護されていない場合、攻撃者がアクセスしてランサムウェアを展開する可能性があります。
  • マルバタイジング: 攻撃者は、正規の Web サイトに悪意のある広告を配置する可能性があります。これらの広告をクリックすると、ランサムウェアに感染する可能性があります。
  • ソーシャル エンジニアリング: 攻撃者は、人間の心理を悪用して、多くの場合、正当な組織や個人を装い、ユーザーをだましてマルウェアをダウンロードまたは実行させることができます。
  • ソフトウェアの脆弱性: オペレーティング システムまたはソフトウェア アプリケーションのパッチが適用されていない脆弱性を悪用することは、攻撃者が不正アクセスを取得する一般的な方法です。

Zaib
August 10, 2023
Ransomware
日本語
August 10, 2023
Ransomware

人気の投稿

OperaGXSetup.exe ファイルとは何ですか? 悪意のあるものですか?

11 months年前

Eporner.comとその過剰なポップアップが危険な理由

12 days年前

注意してください: 誰かがあなたをリカバリメール詐欺に追加しました

10 months年前

HackTool:Win32/Crack: システムに深刻なダメージを与える可能性のある悪意のある脅威

7 months年前

潜在的に深刻な脅威: Trojan:Win32/Suschil!rfn

19 days年前

Packunwan トロイの木馬の脅威とは何か、そしてそれがコンピュータにどのような影響を与えるか

11 months年前
日本語
読み込み中...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。