Pzcqyq Ransomware tilhører Snatch Family

I løpet av analysen av innsendte prøver har teamet vårt identifisert Pzcqyq, som er en variant av løsepengevare knyttet til Snatch-familien. Undersøkelsen vår viste at Pzcqyq bruker krypteringsteknikker for å sikre filer. Den legger til ".pzcqyq"-utvidelsen til filnavn og genererer en løsepengenotat, spesifikt med tittelen "Hvordan GJENOPPER DU PZCQYQ-FILER.TXT".

For å illustrere hvordan Pzcqyq endrer filnavn, tenk på dette: den transformerer "1.jpg" til "1.jpg.pzcqyq", og fortsetter dette mønsteret for filer som "2.png" blir "2.png.pzcqyq", og så videre.

Innholdet i løsepengene informerer ofrene om at nettverket deres har gjennomgått en simulert penetrasjonstest, hvor filene deres ble utsatt for kryptering. Gjerningsmennene hevder å ha lastet ned en rekke data som overstiger 100 GB. Dette inkluderer personopplysninger, markedsføringsinformasjon, konfidensielle dokumenter, økonomiske poster og duplikater av utvalgte postbokser.

Nettkriminelle utsteder en sterk advarsel mot eventuelle manuelle dekrypteringsforsøk eller bruk av tredjepartsverktøy. De understreker at bare deres dekrypteringsverktøy har evnen til å effektivt gjenopprette filene. De understreker at all annen programvare potensielt kan påføre filene ytterligere skade og gjøre dem uopprettelige. Løsepengene gir et par e-postadresser, "goodwork2020@mailfence.com" og "2020host2021@tutanota.com", som ofrene kan kommunisere med.

I tillegg til dette presenterer angriperne et tilbud om å dekryptere opptil tre filer gratis, forutsatt at deres samlede størrelse forblir under 1 MB. De fremhever også muligheten for å avsløre disse krypterte filene offentlig hvis de ikke får svar innen tre dager.

Pzcqyq løsepengenotat Krav 100 GB stjålet

Den fullstendige teksten til Pzcqyq løsepengenotatet lyder som følger:

HELE NETTVERKET ER KRYPTERT VIRKSOMHETEN DIN TAPER PENGER!

Kjære ledelse! Vi informerer deg om at nettverket ditt har gjennomgått en penetrasjonstest, hvor vi krypterte
filene dine og lastet ned mer enn 100 GB av dataene dine

Personlig informasjon
Markedsføringsdata
Konfidensielle dokumenter
Regnskap
Kopi av noen postkasser

Viktig! Ikke prøv å dekryptere filene selv eller bruk tredjepartsverktøy.
Det eneste programmet som kan dekryptere dem er vår dekryptering, som du kan be om fra kontaktene nedenfor.
Ethvert annet program vil bare skade filer på en slik måte at det vil være umulig å gjenopprette dem.
Skriv til oss direkte, uten å ty til mellomledd, de vil lure deg.

Du kan få alle nødvendige bevis, diskutere med oss mulige løsninger på dette problemet og be om en dekryptering
ved å bruke kontaktene nedenfor.
Gratis dekryptering som garanti. Send oss 3 filer for gratis dekryptering.
Den totale filstørrelsen bør ikke være mer enn 1 MB! (ikke i arkivet).

Vær oppmerksom på at hvis vi ikke mottar svar fra deg innen 3 dager, forbeholder vi oss retten til å publisere filer til offentligheten.

Kontakt oss:
goodwork2020@mailfence.com eller 2020host2021@tutanota.com

Hvordan kan ransomware som Pzcqyq infisere systemet ditt?

Metodene som løsepengevare som Pzcqyq kan infiltrere systemet ditt er forskjellige og utnytter ofte sårbarheter i programvare, menneskelig atferd eller nettverkssikkerhet. Noen vanlige infeksjonsvektorer inkluderer:

• Phishing-e-poster: Nettkriminelle sender ofte villedende e-poster med ondsinnede vedlegg eller lenker. Disse e-postene kan virke legitime og oppfordre mottakere til å klikke på vedleggene eller koblingene, som deretter utfører løsepengelasten.
• Ondsinnede nedlastinger: Å besøke kompromitterte nettsteder eller laste ned programvare, filer eller medier fra upålitelige kilder kan føre til løsepengevareinfeksjoner. Disse nedlastingene kan inneholde skjult skadelig programvare som aktiveres ved kjøring.
• Drive-by-nedlastinger: Skadelig kode kan injiseres på legitime nettsteder. Når du besøker et slikt nettsted, blir skadelig programvare lastet ned og utført uten din viten eller samtykke.
• Exploit Kits: Dette er pakker med verktøy som retter seg mot sårbarheter i programvareapplikasjoner, ofte brukt av nettkriminelle for å levere løsepengevare via kompromitterte nettsteder.
• Remote Desktop Protocol (RDP)-angrep: Hvis systemets RDP ikke er tilstrekkelig sikret, kan angripere få tilgang og distribuere løsepengeprogramvare.
• Malvertising: Angripere kan plassere ondsinnede annonser på legitime nettsteder. Å klikke på disse annonsene kan føre til løsepengevareinfeksjoner.
• Sosial teknikk: Angripere kan utnytte menneskelig psykologi for å lure brukere til å laste ned eller utføre skadelig programvare, ofte ved å utgi seg for å være legitime organisasjoner eller enkeltpersoner.
• Programvaresårbarheter: Utnytting av uopprettede sårbarheter i operativsystemer eller programvareapplikasjoner er en vanlig måte for angripere å få uautorisert tilgang.