Threat Database Ransomware Pqgs-Ransomware

Pqgs-Ransomware

Cyberkriminelle haben eine weitere bedrohliche Ransomware-Variante veröffentlicht, die auf der STOP/Djvu-Malware-Familie basiert. Die neue Bedrohung wird von infosec-Forschern als Pqgs Ransomware verfolgt. Es verfügt über alle Fähigkeiten, die mit dieser Bedrohungsfamilie verbunden sind - es zielt auf eine große Anzahl von Dateitypen ab, macht sie durch einen Verschlüsselungsprozess unzugänglich, und der verwendete kryptografische Algorithmus ist stark genug, um die Wiederherstellung der Daten des Opfers ohne die spezifischen Entschlüsselungsschlüssel ist nicht realistisch.

Als Teil seiner unsicheren Operationen markiert die Bedrohung auch alle gesperrten Dateien, indem sie '.pqrs' an ihre ursprünglichen Namen als neue Dateierweiterung anhängt. Die Notiz mit den Anweisungen der Opfer wird als Textdatei namens '_readme.txt' auf dem kompromittierten System abgelegt.

Details der Lösegeldforderung

Die Pqgs-Ransomware verlangt von ihren Opfern, genau 930 US-Dollar zu zahlen, wenn sie den Entschlüsselungsschlüssel und das Software-Tool von den Angreifern erhalten möchten. Die Bedrohung macht auch das typische STOP/ D- jvu- Angebot, den geforderten Preis zu halbieren, wenn die betroffenen Benutzer innerhalb der ersten 72 Stunden nach der Malware-Infektion Kontakt mit den Hackern aufnehmen.

Der Hinweis erwähnt zwei E-Mail-Adressen, die als Kommunikationskanäle verwendet werden können – „manager@mailtemp.ch" und „helprestoremanager@airmail.cc". Opfern ist es angeblich auch erlaubt, eine gesperrte Datei an ihre Nachricht anzuhängen. Die Hacker versprechen dann, es freizuschalten und kostenlos zurückzugeben.

Im Allgemeinen ist es keine gute Idee, Ransomware-Betreibern oder anderen Arten von Cyberkriminellen zu vertrauen. Es gibt keine Garantien dafür, dass die Angreifer ihr Ende des Deals einhalten. Darüber hinaus könnte das Geld, das sie erhalten, zur Finanzierung ihrer nächsten bösartigen Operation verwendet werden. Andere gefährliche Ransomware-Bedrohungen sind Chichi, HELPME, Qdla und mehr.

Der vollständige Text des Hinweises von Pqgs Ransomware lautet:

' ACHTUNG!

Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige werden mit der stärksten Verschlüsselung und einem einzigartigen Schlüssel verschlüsselt.
Die einzige Methode zum Wiederherstellen von Dateien besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software wird alle Ihre verschlüsselten Dateien entschlüsseln.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC aus senden und wir entschlüsseln sie kostenlos.
Aber wir können nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Video-Übersichts-Entschlüsselungstool abrufen und ansehen:
hxxps://we.tl/t-ZmofmHikRP
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 US-Dollar.
Rabatt von 50% verfügbar, wenn Sie uns in den ersten 72 Stunden kontaktieren, der Preis für Sie beträgt 490 USD.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Zahlung wiederherstellen werden.
Überprüfen Sie Ihren E-Mail-Ordner "Spam" oder "Junk", wenn Sie länger als 6 Stunden keine Antwort erhalten.

Um diese Software zu erhalten, müssen Sie auf unsere E-Mail schreiben:
manager@mailtemp.ch

Reservieren Sie eine E-Mail-Adresse, um uns zu kontaktieren:
helprestoremanager@airmail.cc

Ihre persönliche ID: '

Im Trend

Am häufigsten gesehen

Wird geladen...