Pzcqyq 勒索软件属于 Snatch 系列

在分析提交的样本的过程中，我们的团队成功识别了 Pzcqyq，它是与 Snatch 系列相关的勒索软件变种。我们的检查显示 Pzcqyq 利用加密技术来保护文件。它将“.pzcqyq”扩展名附加到文件名并生成勒索字条，特别标题为“如何恢复您的 PZCQYQ FILES.TXT”。

为了说明 Pzcqyq 如何更改文件名，请考虑以下情况：它将“1.jpg”转换为“1.jpg.pzcqyq”，并针对“2.png”等文件继续使用此模式，将其转换为“2.png.pzcqyq”，并且很快。

勒索信的内容告知受害者，他们的网络已经过模拟渗透测试，在此期间他们的文件受到了加密。犯罪者声称下载了一系列数据，超过 100GB。这包括个人数据、营销信息、机密文件、财务记录和选定邮箱的副本。

网络犯罪分子对任何手动解密尝试或使用第三方工具发出强烈警告。他们强调，只有他们的解密工具才具备有效恢复文件的能力。他们强调，任何其他软件都可能对文件造成进一步的损害，使它们无法恢复。勒索信提供了一对电子邮件地址“goodwork2020@mailfence.com”和“2020host2021@tutanota.com”，供受害者进行通信。

除此之外，攻击者还提出免费解密最多三个文件，前提是它们的总大小保持在 1 MB 以下。他们还强调，如果在三天内未能收到回复，则可能会公开暴露这些加密文件。

Pzcqyq 勒索信声称 100 GB 被盗

Pzcqyq勒索信全文如下：

整个网络都被加密，您的企业正在亏损！

尊敬的管理层！我们通知您，您的网络已经过渗透测试，在此期间我们进行了加密
您的文件并下载了超过 100GB 的数据

个人资料
营销数据
机密文件
会计
一些邮箱的复印件

重要的！请勿尝试自行或使用第三方实用程序解密文件。
唯一可以解密它们的程序是我们的解密器，您可以向以下联系人索取。
任何其他程序只会以无法恢复的方式损坏文件。
直接写信给我们，不要求助于中介，他们会欺骗你。

您可以获取所有必要的证据，与我们讨论该问题的可能解决方案并请求解密器
通过使用下面的联系方式。
免费解密作为保证。发送 3 个文件给我们免费解密。
文件总大小不得超过 1 MB！ （不在档案中）。

请注意，如果我们在 3 天内没有收到您的回复，我们保留向公众发布文件的权利。

联系我们：
goodwork2020@mailfence.com 或 2020host2021@tutanota.com

像 Pzcqyq 这样的勒索软件如何感染您的系统？

Pzcqyq 等勒索软件渗透系统的方法多种多样，通常会利用软件、人类行为或网络安全中的漏洞。一些常见的感染媒介包括：

• 网络钓鱼电子邮件：网络犯罪分子经常发送带有恶意附件或链接的欺骗性电子邮件。这些电子邮件可能看起来合法，并敦促收件人单击附件或链接，然后执行勒索软件有效负载。
• 恶意下载：访问受感染的网站或从不受信任的来源下载软件、文件或媒体可能会导致勒索软件感染。这些下载可能包含隐藏的恶意软件，在执行时会激活。
• 偷渡式下载：恶意代码可以注入合法网站。当您访问此类网站时，恶意软件会在您不知情或未经您同意的情况下下载并执行。
• 漏洞利用工具包：这些工具包针对软件应用程序中的漏洞，通常被网络犯罪分子用来通过受感染的网站传播勒索软件。
• 远程桌面协议 (RDP) 攻击：如果系统的 RDP 没有充分保护，攻击者就可以获得访问权限并部署勒索软件。
• 恶意广告：攻击者可以在合法网站上放置恶意广告。点击这些广告可能会导致勒索软件感染。
• 社会工程：攻击者通常会冒充合法组织或个人，利用人类心理诱骗用户下载或执行恶意软件。
• 软件漏洞：利用操作系统或软件应用程序中未修补的漏洞是攻击者获得未经授权访问的常见方法。