Pig865qq Ransomware šifruoja sistemas
Atlikdami įprastą kenkėjiškų programų pavyzdžių, pateiktų „VirusTotal“ svetainei, analizę, aptikome „GlobeImposter“ šeimai priklausančią „Pig865qq“ išpirkos programą. „Pig865qq“ užšifruoja failus, prideda prie jų plėtinį „.Pig865qq“ ir pateikia išpirkos raštelį „KAIP ATGURTI JŪSŲ FILES.exe“.
Kaip Pig865qq failo modifikavimo iliustracija, ji paverčia tokius failų pavadinimus kaip „1.jpg“ į „1.jpg.Pig865qq“ ir „2.png“ į „2.png.Pig865qq“.
Išpirkos raštelis informuoja auką apie jų failų šifravimą ir pateikia iššifravimo gaires. Jame asmeniui nurodoma susisiekti nurodytu el. pašto adresu china.helper@aol.com ir pateikti vieną šifruotą bandomąjį vaizdą, tekstinį failą arba dokumentą kartu su savo asmens ID.
Pastaboje pabrėžiamas užpuolikų iššifravimo paslaugų išskirtinumas ir patariama nesikreipti pagalbos į kitas tarnybas, kad būtų išvengta galimo sukčiavimo. Pažymėtina, kad jis įspėja nenaudoti antivirusinių programų, kurios gali ištrinti dokumentą ir trukdyti tolesniam bendravimui.
Be to, pastaba atgraso nuo bandymų savarankiškai iššifruoti failus, teigiant, kad gali būti prarasti duomenys. Teigiama, kad kitų vartotojų dekoderiai yra nesuderinami dėl unikalių kiekvieno vartotojo šifravimo raktų.
Pilnas Pig865qq Ransom Note
Visas Pig865qq išpirkos raštelio tekstas skamba taip:
Your files are encrypted!
To decrypt, follow the instructions below.
To recover data you need decrypt tool.
To get the decrypt tool you should:Send 1 crypted test image or text file or document to China.Helper@aol.com
In the letter include your personal ID (look at the beginning of this document). Send me this ID in your first email to me.
We will give you free test for decrypt few files (NOT VALUE) and assign the price for decryption all files.
After we send you instruction how to pay for decrypt tool and after payment you will receive a decrypt tool and instructions how to use it We can decrypt few files in quality the evidence that we have the decoder.MOST IMPORTANT!!!
Do not contact other services that promise to decrypt your files, this is fraud on their part! They will buy a decoder from us, and you will pay more for his services. No one, except China.Helper@aol.com, will decrypt your files.
Tik China.Helper@aol.com gali iššifruoti jūsų failus
Nepasitikėkite niekuo, išskyrus China.Helper@aol.com
Antivirusinės programos gali ištrinti šį dokumentą ir vėliau negalėsite su mumis susisiekti.
Bandant savarankiškai iššifruoti failus, jūsų duomenys bus prarasti
Dekoderiai kiti vartotojai nesuderinami su jūsų duomenimis, nes kiekvieno vartotojo unikalus šifravimo raktas
Kaip galite apsaugoti savo failus nuo Ransomware?
Norint apsaugoti failus nuo išpirkos reikalaujančių programų, reikia imtis aktyvių priemonių ir geros kibernetinio saugumo praktikos. Štai keletas veiksmingų būdų apsaugoti failus nuo išpirkos reikalaujančių programų atakų:
Įprastos atsarginės kopijos:
Reguliariai kurkite svarbių failų ir duomenų atsargines kopijas. Saugokite atsargines kopijas išoriniame įrenginyje arba debesies paslaugoje, kuri nėra tiesiogiai prijungta prie jūsų kompiuterio.
Jei įmanoma, automatizuokite atsarginės kopijos kūrimo procesą, kad užtikrintumėte nuoseklumą.
Atnaujinti programinę įrangą:
Atnaujinkite operacinę sistemą, antivirusinę programinę įrangą ir visas kitas programas. Reguliarūs naujinimai dažnai apima saugos pataisas, kurios gali apsaugoti nuo žinomų spragų.
Naudokite patikimą saugos programinę įrangą:
Įdiekite patikimą antivirusinę ir kenkėjiškų programų programinę įrangą. Įsitikinkite, kad jis nustatytas automatiškai atnaujinti ir reguliariai nuskaitykite.
Būkite atsargūs el. paštu:
Būkite atsargūs dėl el. pašto priedų ir nuorodų, ypač jei jie yra iš nežinomų ar netikėtų šaltinių. Venkite atidaryti priedų ar spustelėti nuorodas, nebent esate tikri dėl jų teisėtumo.
Naudokite ugniasienę:
Įjunkite kompiuterio užkardą, kad galėtumėte stebėti ir valdyti gaunamą ir išeinantį tinklo srautą. Tai suteikia papildomą apsaugą nuo neteisėtos prieigos.
