Pig865qq 勒索软件加密系统

在对提交给 VirusTotal 网站的恶意软件样本进行例行分析时，我们检测到了 Pig865qq 勒索软件，该勒索软件属于 GlobeImposter 家族。 Pig865qq 加密文件，添加“.Pig865qq”扩展名，并提供名为“HOW TO BACK YOUR FILES.exe”的勒索字条。

以Pig865qq的文件修改为例，它将文件名如“1.jpg”转换为“1.jpg.Pig865qq”，将“2.png”转换为“2.png.Pig865qq”。

勒索字条通知受害者其文件已加密，并提供解密指南。它指示个人联系指定的电子邮件地址 china.helper@aol.com，并提交一张加密的测试图像、文本文件或文档及其个人 ID。

该说明强调了攻击者解密服务的排他性，并建议不要寻求其他服务的帮助，以避免潜在的欺诈。值得注意的是，它警告不要使用可能删除文档的防病毒程序，从而阻碍未来的通信。

此外，该说明不鼓励尝试自解密文件，声称可能会丢失数据。它声称由于每个用户都有唯一的加密密钥，因此其他用户的解码器不兼容。

Pig865qq 完整勒索信

Pig865qq勒索信全文如下：

Your files are encrypted!

To decrypt, follow the instructions below.
To recover data you need decrypt tool.
To get the decrypt tool you should:

Send 1 crypted test image or text file or document to China.Helper@aol.com
In the letter include your personal ID (look at the beginning of this document). Send me this ID in your first email to me.
We will give you free test for decrypt few files (NOT VALUE) and assign the price for decryption all files.
After we send you instruction how to pay for decrypt tool and after payment you will receive a decrypt tool and instructions how to use it We can decrypt few files in quality the evidence that we have the decoder.

MOST IMPORTANT!!!

Do not contact other services that promise to decrypt your files, this is fraud on their part! They will buy a decoder from us, and you will pay more for his services. No one, except China.Helper@aol.com, will decrypt your files.

只有 China.Helper@aol.com 可以解密您的文件
不要相信除 China.Helper@aol.com 之外的任何人
防病毒程序可以删除此文档，您以后将无法与我们联系。
尝试自解密文件将导致数据丢失
其他用户的解码器与您的数据不兼容，因为每个用户的加密密钥都是唯一的

如何保护您的文件免受勒索软件侵害？

保护您的文件免受勒索软件侵害需要结合采取主动措施和良好的网络安全实践。以下是保护您的文件免受勒索软件攻击的一些有效方法：

定期备份：
定期备份您的重要文件和数据。将备份存储在未直接连接到您的计算机的外部设备或云服务中。
尽可能自动化备份过程以确保一致性。

更新软件：
让您的操作系统、防病毒软件和所有其他应用程序保持最新。定期更新通常包括可以防范已知漏洞的安全补丁。

使用可靠的安全软件：
安装信誉良好的防病毒和反恶意软件软件。确保将其设置为自动更新并进行定期扫描。

谨慎使用电子邮件：
请警惕电子邮件附件和链接，尤其是当它们来自未知或意外来源时。除非您确定附件或链接的合法性，否则请避免打开附件或单击链接。

使用防火墙：
在计算机上启用防火墙来监视和控制传入和传出的网络流量。这增加了一层额外的保护，防止未经授权的访问。