Ransomware Pig865qq szyfruje systemy

Podczas naszej rutynowej analizy próbek złośliwego oprogramowania przesłanych do witryny VirusTotal wykryliśmy oprogramowanie ransomware Pig865qq, które należy do rodziny GlobeImposter. Pig865qq szyfruje pliki, dodaje do nich rozszerzenie „.Pig865qq” i przedstawia żądanie okupu o nazwie „JAK ZKOPIOWAĆ SWOJE PLIKI.exe”.

Jako ilustrację modyfikacji plików Pig865qq przekształca nazwy plików, takie jak „1.jpg” na „1.jpg.Pig865qq” i „2.png” na „2.png.Pig865qq”.

Notatka z żądaniem okupu powiadamia ofiarę o zaszyfrowaniu jej plików i zawiera wskazówki dotyczące odszyfrowania. Poleca danej osobie skontaktowanie się z podanym adresem e-mail, china.helper@aol.com i przesłanie jednego zaszyfrowanego obrazu testowego, pliku tekstowego lub dokumentu wraz z osobistym identyfikatorem.

Notatka podkreśla wyłączność usług deszyfrowania udostępnianych przez osoby atakujące i odradza zwracanie się o pomoc do innych usług w celu uniknięcia potencjalnego oszustwa. W szczególności ostrzega przed używaniem programów antywirusowych, które mogą usunąć dokument, utrudniając przyszłą komunikację.

Ponadto notatka odradza próby samoodszyfrowania plików, twierdząc, że może nastąpić utrata danych. Twierdzi, że dekodery innych użytkowników są niekompatybilne ze względu na unikalne klucze szyfrowania dla każdego użytkownika.

Pełna treść żądania okupu Pig865qq

Pełny tekst żądania okupu Pig865qq brzmi następująco:

Your files are encrypted!

To decrypt, follow the instructions below.
To recover data you need decrypt tool.
To get the decrypt tool you should:

Send 1 crypted test image or text file or document to China.Helper@aol.com
In the letter include your personal ID (look at the beginning of this document). Send me this ID in your first email to me.
We will give you free test for decrypt few files (NOT VALUE) and assign the price for decryption all files.
After we send you instruction how to pay for decrypt tool and after payment you will receive a decrypt tool and instructions how to use it We can decrypt few files in quality the evidence that we have the decoder.

MOST IMPORTANT!!!

Do not contact other services that promise to decrypt your files, this is fraud on their part! They will buy a decoder from us, and you will pay more for his services. No one, except China.Helper@aol.com, will decrypt your files.

Tylko China.Helper@aol.com może odszyfrować Twoje pliki
Nie ufaj nikomu poza China.Helper@aol.com
Programy antywirusowe mogą usunąć ten dokument i nie będzie możliwości późniejszego skontaktowania się z nami.
Próby samoodszyfrowania plików spowodują utratę danych
Dekodery innych użytkowników nie są kompatybilne z Twoimi danymi, ponieważ każdy użytkownik ma unikalny klucz szyfrowania

Jak chronić swoje pliki przed oprogramowaniem ransomware?

Ochrona plików przed oprogramowaniem ransomware wymaga połączenia proaktywnych środków i dobrych praktyk w zakresie cyberbezpieczeństwa. Oto kilka skutecznych sposobów ochrony plików przed atakami ransomware:

Regularne kopie zapasowe:
 Regularnie twórz kopie zapasowe ważnych plików i danych. Przechowuj kopie zapasowe na urządzeniu zewnętrznym lub w usłudze w chmurze, która nie jest bezpośrednio podłączona do Twojego komputera.
Jeśli to możliwe, automatyzuj proces tworzenia kopii zapasowych, aby zapewnić spójność.

Zaktualizować oprogramowanie:
 Aktualizuj swój system operacyjny, oprogramowanie antywirusowe i wszystkie inne aplikacje. Regularne aktualizacje często zawierają poprawki zabezpieczeń, które mogą chronić przed znanymi lukami w zabezpieczeniach.

Użyj niezawodnego oprogramowania zabezpieczającego:
 Zainstaluj renomowane oprogramowanie antywirusowe i chroniące przed złośliwym oprogramowaniem. Upewnij się, że jest ustawiony na automatyczną aktualizację i przeprowadzaj regularne skanowanie.

Zachowaj ostrożność, korzystając z poczty e-mail:
 Uważaj na załączniki i linki do wiadomości e-mail, zwłaszcza jeśli pochodzą z nieznanych lub nieoczekiwanych źródeł. Unikaj otwierania załączników lub klikania linków, jeśli nie masz pewności co do ich legalności.

Użyj zapory sieciowej:
 Włącz zaporę sieciową na swoim komputerze, aby monitorować i kontrolować przychodzący i wychodzący ruch sieciowy. Dodaje to dodatkową warstwę ochrony przed nieautoryzowanym dostępem.

Do Zaib
November 15, 2023
Ransomware
Polski
November 15, 2023
Ransomware

Popularne posty

Microsoft ostrzega, że urzędnicy wspierani przez państwo...

5 days temu

Wykrywanie złośliwego oprogramowania Trojan Al11

11 months temu

Wyskakujące okienka „Twój iCloud został zhakowany” i „Twój...

7 months temu

Pinaview to w pełni funkcjonalna aplikacja adware

10 months temu

Co to jest Lucky Ransomware?

7 months temu

Oszustwo e-mailowe „American Express – zaktualizuj informacje...

6 months temu
Polski
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.