Pig865qq Ransomware krypterar system

Under vår rutinanalys av skadlig programvara som skickats till VirusTotal-webbplatsen har vi upptäckt ransomwaren Pig865qq, som tillhör GlobeImposter-familjen. Pig865qq krypterar filer, lägger till tillägget ".Pig865qq" till dem och presenterar en lösennota med namnet "HUR MAN BACKAR DINA FILES.exe."

Som en illustration av Pig865qqs filmodifiering omvandlar den filnamn som "1.jpg" till "1.jpg.Pig865qq" och "2.png" till "2.png.Pig865qq."

Lösenedeln meddelar offret om kryptering av deras filer och ger riktlinjer för dekryptering. Den instruerar individen att kontakta den angivna e-postadressen, china.helper@aol.com, och skicka in en krypterad testbild, textfil eller dokument tillsammans med sitt personliga ID.

Noteringen betonar exklusiviteten hos angriparnas dekrypteringstjänster och avråder från att söka hjälp från andra tjänster för att undvika potentiellt bedrägeri. Det varnar särskilt för att använda antivirusprogram som kan ta bort dokumentet, vilket hindrar framtida kommunikation.

Dessutom avråder anteckningen försök att självdekryptera filer och hävdar potentiell dataförlust. Den hävdar att avkodare från andra användare är inkompatibla på grund av unika krypteringsnycklar för varje användare.

Pig865qq Ransom Note i sin helhet

Den fullständiga texten i Pig865qq lösennotan lyder som följer:

Your files are encrypted!

To decrypt, follow the instructions below.
To recover data you need decrypt tool.
To get the decrypt tool you should:

Send 1 crypted test image or text file or document to China.Helper@aol.com
In the letter include your personal ID (look at the beginning of this document). Send me this ID in your first email to me.
We will give you free test for decrypt few files (NOT VALUE) and assign the price for decryption all files.
After we send you instruction how to pay for decrypt tool and after payment you will receive a decrypt tool and instructions how to use it We can decrypt few files in quality the evidence that we have the decoder.

MOST IMPORTANT!!!

Do not contact other services that promise to decrypt your files, this is fraud on their part! They will buy a decoder from us, and you will pay more for his services. No one, except China.Helper@aol.com, will decrypt your files.

Endast China.Helper@aol.com kan dekryptera dina filer
Lita inte på någon annan än China.Helper@aol.com
Antivirusprogram kan ta bort detta dokument och du kan inte kontakta oss senare.
Försök att självdekryptera filer kommer att resultera i förlust av dina data
Avkodare andra användare är inte kompatibla med dina data, eftersom varje användares unika krypteringsnyckel

Hur kan du skydda dina filer från Ransomware?

Att skydda dina filer från ransomware kräver en kombination av proaktiva åtgärder och bra cybersäkerhetspraxis. Här är några effektiva sätt att skydda dina filer från ransomware-attacker:

Regelbundna säkerhetskopior:
Säkerhetskopiera dina viktiga filer och data regelbundet. Lagra säkerhetskopior på en extern enhet eller i en molntjänst som inte är direkt ansluten till din dator.
Automatisera säkerhetskopieringsprocessen när det är möjligt för att säkerställa konsekvens.

Uppdatera mjukvara:
Håll ditt operativsystem, antivirusprogram och alla andra applikationer uppdaterade. Regelbundna uppdateringar innehåller ofta säkerhetskorrigeringar som kan skydda mot kända sårbarheter.

Använd tillförlitlig säkerhetsprogramvara:
Installera välrenommerade antivirus- och anti-malware-program. Se till att den är inställd på att uppdatera automatiskt och gör regelbundna skanningar.

Var försiktig med e-post:
Var försiktig med e-postbilagor och länkar, särskilt om de kommer från okända eller oväntade källor. Undvik att öppna bilagor eller klicka på länkar om du inte är säker på deras legitimitet.

Använd en brandvägg:
Aktivera en brandvägg på din dator för att övervaka och kontrollera inkommande och utgående nätverkstrafik. Detta lägger till ett extra lager av skydd mot obehörig åtkomst.