Pzcqyq-Ransomware

Pzcqyq stellt eine bedrohliche Ransomware-Variante dar, die speziell auf die Daten ihrer Opfer abzielt und diese kompromittiert. Beim Eindringen in ein Gerät setzt die Pzcqyq-Ransomware einen hochentwickelten Verschlüsselungsprozess ein, um den Zugriff auf die auf dem kompromittierten System gespeicherten Dateien effektiv zu sperren. Insbesondere hängt diese Ransomware die Erweiterung „.pzcqyq“ an die ursprünglichen Dateinamen der verschlüsselten Dateien an. Um den Forderungen der Angreifer nachzukommen, erstellt die Pzcqyq-Ransomware eine Lösegeldforderung in Form einer Datei, die normalerweise den Namen „HOW TO RESTORE YOUR PZCQYQ FILES.TXT“ trägt.

Ein anschauliches Beispiel für die Änderung der Dateibenennung durch Pzcqyq ist eine Datei mit dem ursprünglichen Namen „1.jpg“, die nach der Verschlüsselung in „1.jpg.pzcqyq“ geändert wird, während „2.pdf“ ebenfalls zu „2.png.pzcqyq“ wird. Es ist wichtig hervorzuheben, dass eine detaillierte Analyse der Pzcqyq-Ransomware ihre Klassifizierung als Variante der größeren Snatch-Ransomware- Familie bestätigt hat.

Opfer der Pzcqyq-Ransomware werden gegen Geld erpresst

Der von der Pzcqyq-Ransomware hinterlassene Lösegeldschein ist unkompliziert und vermittelt den Opfern eine Reihe kritischer Punkte. Dem Vermerk zufolge wurde das Netzwerk der Opfer einem angeblichen „Penetrationstest“ unterzogen. Allerdings war dieser Test, wie den Opfern schnell klar wurde, in Wirklichkeit ein Vorwand, um ihre Dateien zu verschlüsseln. Die Angreifer geben an, bei diesem Vorgang auch mehr als 100 GB an verschiedenen Daten erfolgreich erbeutet zu haben. Dieser Transport umfasst eine Vielzahl sensibler Informationen, wie z. B. persönliche Daten, Marketingstatistiken, vertrauliche Dokumente, Buchhaltungsunterlagen und Duplikate ausgewählter Postfächer.

Die Cyberkriminellen raten den Opfern davon ab, die Dateien zu entschlüsseln oder Tools von Drittanbietern zur manuellen Entschlüsselung zu verwenden. Sie behaupten, dass nur ihr eigenes Entschlüsselungstool in der Lage sei, eine ordnungsgemäße Wiederherstellung der Dateien sicherzustellen. Sie betonen, dass jedes andere Entschlüsselungsprogramm unbeabsichtigt weiteren Schaden an den verschlüsselten Dateien anrichten und sie möglicherweise unwiederbringlich machen könnte. Die Notiz stellt zwei E-Mail-Adressen – „goodwork2020@mailfence.com“ und „2020host2021@tutanota.com“ – als Kommunikationswege mit den Angreifern bereit.

In einer interessanten Geste bieten die Angreifer an, bis zu drei Dateien kostenlos zu entschlüsseln, sofern die Gesamtgröße dieser Dateien 1 MB nicht überschreitet. Dies scheint eine Demonstration ihrer Fähigkeiten zu sein, die darauf abzielen, ein gewisses Maß an Vertrauen bei den Opfern aufzubauen. Die Hacker warnen die Opfer auch davor, dass sie die gestohlenen Informationen der Öffentlichkeit zugänglich machen könnten, wenn sie nicht innerhalb von drei Tagen eine Antwort erhalten.

Für die Opfer ist es jedoch wichtig, mit Vorsicht an die Situation heranzugehen. Schließlich ist es nicht empfehlenswert, Lösegeldforderungen nachzukommen. Selbst wenn Opfer den Forderungen der Angreifer Folge leisten würden, gibt es keine Garantie dafür, dass sie die notwendigen Entschlüsselungswerkzeuge erhalten. Es dient als Erinnerung daran, dass der Umgang mit Cyberkriminellen ein riskantes Unterfangen ohne garantierte Ergebnisse ist.

Implementieren Sie robuste Sicherheitsmaßnahmen gegen Ransomware-Bedrohungen

Der Schutz von Geräten und Daten vor Ransomware-Angriffen ist sicherlich ein entscheidender Aspekt für die Aufrechterhaltung der Online-Sicherheit. Hier sind einige der besten Sicherheitsmaßnahmen, die Benutzer implementieren können:

• • Regelmäßige Backups : Sichern Sie regelmäßig alle wichtigen Daten im Offline- oder Cloud-Speicher. Dadurch wird sichergestellt, dass Sie Ihre Daten auch dann aus einem sauberen Backup wiederherstellen können, wenn sie durch Ransomware kompromittiert wurden.

• • Verwenden Sie zuverlässige Sicherheitssoftware : Installieren Sie seriöse Anti-Malware-Software, um Ihr Gerät vor bekannten Bedrohungen zu schützen. Halten Sie diese Software auf dem neuesten Stand, um vor den neuesten Ransomware-Varianten geschützt zu bleiben.

• • Halten Sie die Software immer auf dem neuesten Stand : Aktualisieren Sie Ihr Betriebssystem, Ihre Software und Ihre Anwendungen regelmäßig, um bekannte Schwachstellen zu beheben. Cyberkriminelle nutzen häufig veraltete Software aus, um Zugriff auf Systeme zu erhalten.

• • Implementieren Sie leistungsstarke Passwörter : Verwenden Sie sichere, eindeutige Passwörter für alle Konten und ändern Sie diese regelmäßig. Erwägen Sie die Verwendung eines Passwort-Managers, um Ihre Passwörter sicher im Auge zu behalten.

• • Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA) : Aktivieren Sie nach Möglichkeit 2FA für Ihre Online-Konten. Diese zusätzliche Sicherheitsebene beinhaltet die Anforderung einer zweiten Form der Authentifizierung zusätzlich zu Ihrem Passwort.

• • Seien Sie vorsichtig bei Links und E-Mail-Anhängen : Seien Sie vorsichtig, wenn Sie unerwartete E-Mail-Anhänge öffnen oder auf Links von unbekannten oder verdächtigen Absendern klicken. Ransomware verbreitet sich häufig über bösartige Anhänge oder Links.

• • Informieren Sie sich und andere : Informieren Sie sich und Ihre Familienmitglieder oder Kollegen über die Risiken von Ransomware. Zu wissen, wie man Phishing-E-Mails und andere potenzielle Bedrohungen erkennt, kann viele zukünftige Probleme ersparen.

• • Makros deaktivieren : Deaktivieren Sie Makros in Dokumentdateien, sofern sie nicht erforderlich sind. Viele Ransomware-Stämme verbreiten sich über unsichere Makros.

Denken Sie daran, dass keine Sicherheitsmaßnahme narrensicher ist, aber die Umsetzung einer Kombination dieser Maßnahmen kann das Risiko, ein weiteres Opfer von Ransomware-Angriffen zu werden, erheblich minimieren. Bleiben Sie beim Schutz Ihrer Geräte und Daten wachsam und proaktiv.

Der vollständige Text der von der Pzcqyq-Ransomware hinterlassenen Lösegeldforderung lautet:

„DAS GESAMTE NETZWERK IST VERSCHLÜSSELT, IHR UNTERNEHMEN VERLIERT GELD!“

Sehr geehrtes Management! Wir informieren Sie darüber, dass Ihr Netzwerk einem Penetrationstest unterzogen wurde, bei dem wir verschlüsselt haben
Ihre Dateien und haben mehr als 100 GB Ihrer Daten heruntergeladen

persönliche Daten
Marketingdaten
Vertrauliche Dokumente
Buchhaltung
Kopie einiger Postfächer

Wichtig! Versuchen Sie nicht, die Dateien selbst zu entschlüsseln oder Dienstprogramme von Drittanbietern zu verwenden.
Das einzige Programm, das sie entschlüsseln kann, ist unser Decryptor, den Sie bei den unten aufgeführten Kontakten anfordern können.
Jedes andere Programm beschädigt Dateien nur so sehr, dass eine Wiederherstellung unmöglich wird.
Schreiben Sie uns direkt, ohne auf Vermittler zurückzugreifen, sie werden Sie täuschen.

Sie können alle notwendigen Beweise einholen, mit uns mögliche Lösungen für dieses Problem besprechen und einen Entschlüsseler anfordern
indem Sie die untenstehenden Kontakte nutzen.
Kostenlose Entschlüsselung als Garantie. Senden Sie uns 3 Dateien zur kostenlosen Entschlüsselung.
Die Gesamtdateigröße sollte nicht mehr als 1 MB betragen! (nicht im Archiv).

Bitte beachten Sie, dass wir uns das Recht vorbehalten, Dateien der Öffentlichkeit zu veröffentlichen, wenn wir innerhalb von 3 Tagen keine Antwort von Ihnen erhalten.

Kontaktiere uns:
goodwork2020@mailfence.com oder 2020host2021@tutanota.com'