„Pzcqyq Ransomware“ priklauso „Snatch“ šeimai

ransomware

Analizuodama pateiktus pavyzdžius, mūsų komanda sėkmingai nustatė Pzcqyq, kuris yra išpirkos reikalaujančios programinės įrangos, susijusios su Snatch šeima, variantas. Mūsų tyrimas parodė, kad Pzcqyq failams apsaugoti naudoja šifravimo metodus. Prie failų pavadinimų pridedamas plėtinys „.pzcqyq“ ir sugeneruojamas išpirkos raštas, konkrečiai pavadintas „KAIP ATSTATYTI PZCQYQ FILES.TXT“.

Norėdami parodyti, kaip Pzcqyq keičia failų pavadinimus, apsvarstykite tai: jis paverčia „1.jpg“ į „1.jpg.pzcqyq“ ir tęsia šį šabloną failams, pvz., „2.png“, tampa „2.png.pzcqyq“ ir taip toliau.

Išpirkos lakšto turinys informuoja aukas, kad jų tinkle buvo atliktas imituojamas įsiskverbimo testas, kurio metu jų failai buvo užšifruoti. Nusikaltėliai tvirtina, kad atsisiuntė duomenų masyvą, viršijantį 100 GB. Tai apima asmens duomenis, rinkodaros informaciją, konfidencialius dokumentus, finansinius įrašus ir pasirinktų pašto dėžučių dublikatus.

Kibernetiniai nusikaltėliai griežtai įspėja dėl bet kokių neautomatinio iššifravimo bandymų ar trečiųjų šalių įrankių naudojimo. Jie pabrėžia, kad tik jų iššifravimo įrankis turi galimybę veiksmingai atkurti failus. Jie pabrėžia, kad bet kokia kita programinė įranga gali dar labiau pakenkti failams ir padaryti juos neatkuriamus. Išpirkos rašte yra pora el. pašto adresų „goodwork2020@mailfence.com“ ir „2020host2021@tutanota.com“, su kuriais aukos gali bendrauti.

Be to, užpuolikai siūlo nemokamai iššifruoti iki trijų failų, jei jų bendras dydis nesiekia 1 MB. Jie taip pat pabrėžia galimybę viešai atskleisti šiuos užšifruotus failus, jei jie negaus atsakymo per tris dienas.

„Pzcqyq Ransom Note“ reikalaujama, kad pavogtų 100 GB

Visas Pzcqyq išpirkos rašto tekstas skamba taip:

VISAS TINKLAS UŽšifruotas. JŪSŲ VERSLAS PRARANDA PINIGUS!

Gerbiama vadovybe! Informuojame, kad jūsų tinkle buvo atliktas įsiskverbimo testas, kurio metu mes užšifravome
failus ir atsisiuntė daugiau nei 100 GB duomenų

Asmeniniai duomenys
Rinkodaros duomenys
Konfidencialūs dokumentai
Apskaita
Kai kurių pašto dėžučių kopijos

Svarbu! Nebandykite iššifruoti failų patys arba naudodami trečiųjų šalių programas.
Vienintelė programa, galinti juos iššifruoti, yra mūsų iššifravimo priemonė, kurios galite paprašyti žemiau nurodytais kontaktais.
Bet kuri kita programa tik sugadins failus taip, kad jų atkurti bus neįmanoma.
Rašykite mums tiesiogiai, nesikreipdami į tarpininkus, jie jus apgaus.

Galite gauti visus reikiamus įrodymus, aptarti su mumis galimus šios problemos sprendimus ir paprašyti iššifruotojo
pasinaudoję žemiau nurodytais kontaktais.
Nemokamas iššifravimas kaip garantija. Atsiųskite mums 3 failus nemokamai iššifruoti.
Bendras failo dydis turi būti ne didesnis kaip 1 MB! (archyve nėra).

Informuojame, kad jei negausime iš jūsų atsakymo per 3 dienas, pasiliekame teisę publikuoti failus viešai.

Susisiekite su mumis:
goodwork2020@mailfence.com arba 2020host2021@tutanota.com

Kaip „Ransomware“, kaip „Pzcqyq“, gali užkrėsti jūsų sistemą?

Metodai, kuriais išpirkos reikalaujančios programos, tokios kaip Pzcqyq, gali įsiskverbti į jūsų sistemą, yra įvairios ir dažnai išnaudoja programinės įrangos, žmonių elgesio ar tinklo saugumo spragas. Kai kurie įprasti infekcijos pernešėjai:

  • Sukčiavimo el. laiškai: kibernetiniai nusikaltėliai dažnai siunčia apgaulingus el. laiškus su kenkėjiškais priedais ar nuorodomis. Šie el. laiškai gali pasirodyti teisėti ir ragina juos spustelėti priedus arba nuorodas, kurios vėliau paleidžia išpirkos reikalaujančią programinę įrangą.
  • Kenkėjiški atsisiuntimai: apsilankymas pažeistose svetainėse arba programinės įrangos, failų ar laikmenos atsisiuntimas iš nepatikimų šaltinių gali sukelti išpirkos reikalaujančių programų užkrėtimą. Šiuose atsisiuntiniuose gali būti paslėptų kenkėjiškų programų, kurios suaktyvėja ją vykdant.
  • „Drive-by“ atsisiuntimai: kenkėjiškas kodas gali būti įterptas į teisėtas svetaines. Kai lankotės tokioje svetainėje, kenkėjiška programa atsisiunčiama ir vykdoma be jūsų žinios ar sutikimo.
  • Išnaudojimo rinkiniai: tai įrankių paketai, skirti programinės įrangos pažeidžiamumui, kuriuos dažnai naudoja kibernetiniai nusikaltėliai, norėdami pristatyti išpirkos reikalaujančias programas per pažeistas svetaines.
  • Nuotolinio darbalaukio protokolo (RDP) atakos: jei jūsų sistemos KPP nėra tinkamai apsaugotas, užpuolikai gali gauti prieigą ir įdiegti išpirkos reikalaujančią programinę įrangą.
  • Kenkėjiška reklama: užpuolikai gali pateikti kenkėjiškų skelbimų teisėtose svetainėse. Spustelėjus šiuos skelbimus gali būti užkrėstos išpirkos reikalaujančios programos.
  • Socialinė inžinerija: užpuolikai gali išnaudoti žmogaus psichologiją, kad apgaudinėtų vartotojus, kad jie atsisiųstų arba paleistų kenkėjiškas programas, dažnai apsimesdami teisėtomis organizacijomis ar asmenimis.
  • Programinės įrangos pažeidžiamumas: Nepataisytų operacinės sistemos ar programinės įrangos pažeidžiamumų išnaudojimas yra įprastas būdas užpuolikams gauti neteisėtą prieigą.

Iki Zaib m
August 10, 2023
Ransomware
Lietuvių
August 10, 2023
Ransomware

Populiarūs skelbimai

Kas yra OperaGXSetup.exe failas ir ar jis yra kenkėjiškas?

11 months atgal

Eporner.com ir kodėl per daug iššokančių langų yra rizikinga

12 days atgal

Atkreipkite dėmesį: kažkas jus įtraukė kaip atkūrimo el. pašto...

10 months atgal

„HackTool“: „Win32“ / „Crack“: kenkėjiška grėsmė, galinti...

7 months atgal

Galimai rimta grėsmė: Trojos arklys:Win32/Suschil!rfn

19 days atgal

Kas yra Packunwan Trojos arklio grėsmė ir kaip ji gali...

11 months atgal
Lietuvių
Įkeliama ...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Namai

Products

Cyclonis Password Manager Cyclonis World Time

Palaikymas

Help Files DUK Downloads Inquiries & Support

Bendrovė

Apie mus Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privatumo politika Slapukų politika Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

„Windows“ yra „Microsoft“ prekės ženklas, registruotas JAV ir kitose šalyse.
„Mac“, „iPhone“, „iPad“ ir „App Store“ yra „Apple Inc.“ prekių ženklai, registruoti JAV ir kitose šalyse.
„iOS“ yra registruotas „Cisco Systems, Inc.“ ir (arba) jos filialų JAV ir tam tikrose kitose šalyse prekės ženklas.
„Android“ ir „Google Play“ yra „Google LLC“ prekių ženklai.