Pig865qq Ransomware codeert systemen

Tijdens onze routinematige analyse van malwaremonsters die naar de VirusTotal-website zijn verzonden, hebben we de Pig865qq-ransomware gedetecteerd, die tot de GlobeImposter-familie behoort. Pig865qq codeert bestanden, voegt de extensie ".Pig865qq" eraan toe en presenteert een losgeldbrief met de naam "HOW TO BACK YOUR FILES.exe."

Ter illustratie van de bestandswijziging van Pig865qq worden bestandsnamen zoals "1.jpg" omgezet in "1.jpg.Pig865qq" en "2.png" in "2.png.Pig865qq."

De losgeldbrief informeert het slachtoffer over de versleuteling van zijn bestanden en geeft richtlijnen voor de ontsleuteling. Het instrueert het individu om contact op te nemen met het opgegeven e-mailadres, china.helper@aol.com, en één gecodeerde testafbeelding, tekstbestand of document in te dienen, samen met zijn persoonlijke ID.

De nota benadrukt de exclusiviteit van de decoderingsdiensten van de aanvallers en raadt af om hulp van andere diensten te zoeken om mogelijke fraude te voorkomen. Het waarschuwt met name voor het gebruik van antivirusprogramma's die het document zouden kunnen verwijderen en toekomstige communicatie zouden kunnen belemmeren.

Bovendien ontmoedigt de notitie pogingen om bestanden zelf te decoderen, waarbij mogelijk gegevensverlies wordt beweerd. Het beweert dat decoders van andere gebruikers incompatibel zijn vanwege de unieke coderingssleutels voor elke gebruiker.

Volledige losgeldbrief Pig865qq

De volledige tekst van het losgeldbriefje Pig865qq luidt als volgt:

Your files are encrypted!

To decrypt, follow the instructions below.
To recover data you need decrypt tool.
To get the decrypt tool you should:

Send 1 crypted test image or text file or document to China.Helper@aol.com
In the letter include your personal ID (look at the beginning of this document). Send me this ID in your first email to me.
We will give you free test for decrypt few files (NOT VALUE) and assign the price for decryption all files.
After we send you instruction how to pay for decrypt tool and after payment you will receive a decrypt tool and instructions how to use it We can decrypt few files in quality the evidence that we have the decoder.

MOST IMPORTANT!!!

Do not contact other services that promise to decrypt your files, this is fraud on their part! They will buy a decoder from us, and you will pay more for his services. No one, except China.Helper@aol.com, will decrypt your files.

Alleen China.Helper@aol.com kan uw bestanden decoderen
Vertrouw niemand anders dan China.Helper@aol.com
Antivirusprogramma's kunnen dit document verwijderen en u kunt later geen contact meer met ons opnemen.
Pogingen om bestanden zelf te decoderen zullen resulteren in het verlies van uw gegevens
Decoders van andere gebruikers zijn niet compatibel met uw gegevens, omdat de encryptiesleutel van elke gebruiker uniek is

Hoe kunt u uw bestanden beschermen tegen ransomware?

Het beschermen van uw bestanden tegen ransomware vereist een combinatie van proactieve maatregelen en goede cyberbeveiligingspraktijken. Hier volgen enkele effectieve manieren om uw bestanden te beschermen tegen ransomware-aanvallen:

Regelmatige back-ups:
 Maak regelmatig een back-up van uw belangrijke bestanden en gegevens. Bewaar back-ups op een extern apparaat of in een cloudservice die niet rechtstreeks op uw computer is aangesloten.
Automatiseer het back-upproces waar mogelijk om consistentie te garanderen.

Update software:
 Houd uw besturingssysteem, antivirussoftware en alle andere applicaties up-to-date. Regelmatige updates bevatten vaak beveiligingspatches die bescherming kunnen bieden tegen bekende kwetsbaarheden.

Gebruik betrouwbare beveiligingssoftware:
 Installeer gerenommeerde antivirus- en antimalwaresoftware. Zorg ervoor dat deze zo is ingesteld dat deze automatisch wordt bijgewerkt en voer regelmatig scans uit.

Wees voorzichtig met e-mail:
 Wees op uw hoede voor e-mailbijlagen en links, vooral als deze afkomstig zijn van onbekende of onverwachte bronnen. Open geen bijlagen en klik niet op links, tenzij u zeker bent van de legitimiteit ervan.

Gebruik een firewall:
 Schakel een firewall op uw computer in om inkomend en uitgaand netwerkverkeer te controleren en te controleren. Dit voegt een extra beschermingslaag toe tegen ongeautoriseerde toegang.

Tegen Zaib
November 15, 2023
Ransomware
Nederlands
November 15, 2023
Ransomware

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

5 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.