Pzcqyq 勒索軟件屬於 Snatch 系列

在分析提交的樣本的過程中，我們的團隊成功識別了 Pzcqyq，它是與 Snatch 系列相關的勒索軟件變種。我們的檢查顯示 Pzcqyq 利用加密技術來保護文件。它將“.pzcqyq”擴展名附加到文件名並生成勒索字條，特別標題為“如何恢復您的 PZCQYQ FILES.TXT”。

為了說明Pzcqyq 如何更改文件名，請考慮以下情況：它將“1.jpg”轉換為“1.jpg.pzcqyq”，並針對“2.png”等文件繼續使用此模式，將其轉換為“2 .png.pzcqyq”，並且很快。

勒索信的內容告知受害者，他們的網絡已經過模擬滲透測試，在此期間他們的文件受到了加密。犯罪者聲稱下載了一系列數據，超過 100GB。這包括個人數據、營銷信息、機密文件、財務記錄和選定郵箱的副本。

網絡犯罪分子對任何手動解密嘗試或使用第三方工具發出強烈警告。他們強調，只有他們的解密工具才具備有效恢復文件的能力。他們強調，任何其他軟件都可能對文件造成進一步的損害，使它們無法恢復。勒索信提供了一對電子郵件地址“goodwork2020@mailfence.com”和“2020host2021@tutanota.com”，供受害者進行通信。

除此之外，攻擊者還提出免費解密最多三個文件，前提是它們的總大小保持在 1 MB 以下。他們還強調，如果在三天內未能收到回复，則可能會公開暴露這些加密文件。

Pzcqyq 勒索信聲稱 100 GB 被盜

Pzcqyq勒索信全文如下：

整個網絡都被加密，您的企業正在虧損！

尊敬的管理層！我們通知您，您的網絡已經過滲透測試，在此期間我們進行了加密
您的文件並下載了超過 100GB 的數據

個人資料
營銷數據
機密文件
會計
一些郵箱的複印件

重要的！請勿嘗試自行或使用第三方實用程序解密文件。
唯一可以解密它們的程序是我們的解密器，您可以向以下聯繫人索取。
任何其他程序只會以無法恢復的方式損壞文件。
直接寫信給我們，不要求助於中介，他們會欺騙你。

您可以獲取所有必要的證據，與我們討論該問題的可能解決方案並請求解密器
通過使用下面的聯繫方式。
免費解密作為保證。發送 3 個文件給我們免費解密。
文件總大小不得超過 1 MB！ （不在檔案中）。

請注意，如果我們在 3 天內沒有收到您的回复，我們保留向公眾發布文件的權利。

聯繫我們：
goodwork2020@mailfence.com 或 2020host2021@tutanota.com

像 Pzcqyq 這樣的勒索軟件如何感染您的系統？

Pzcqyq 等勒索軟件滲透系統的方法多種多樣，通常會利用軟件、人類行為或網絡安全中的漏洞。一些常見的感染媒介包括：

• 網絡釣魚電子郵件：網絡犯罪分子經常發送帶有惡意附件或鏈接的欺騙性電子郵件。這些電子郵件可能看起來合法，並敦促收件人單擊附件或鏈接，然後執行勒索軟件有效負載。
• 惡意下載：訪問受感染的網站或從不受信任的來源下載軟件、文件或媒體可能會導致勒索軟件感染。這些下載可能包含隱藏的惡意軟件，在執行時會激活。
• 偷渡式下載：惡意代碼可以注入合法網站。當您訪問此類網站時，惡意軟件會在您不知情或未經您同意的情況下下載並執行。
• 漏洞利用工具包：這些工具包針對軟件應用程序中的漏洞，通常被網絡犯罪分子用來通過受感染的網站傳播勒索軟件。
• 遠程桌面協議 (RDP) 攻擊：如果系統的 RDP 沒有充分保護，攻擊者就可以獲得訪問權限並部署勒索軟件。
• 惡意廣告：攻擊者可以在合法網站上放置惡意廣告。點擊這些廣告可能會導致勒索軟件感染。
• 社會工程：攻擊者通常會冒充合法組織或個人，利用人類心理誘騙用戶下載或執行惡意軟件。
• 軟件漏洞：利用操作系統或軟件應用程序中未修補的漏洞是攻擊者獲得未經授權訪問的常見方法。