Pqgs Ransomware

Description de Pqgs Ransomware

Les cybercriminels ont lancé une autre variante menaçante de ransomware basée sur la famille de logiciels malveillants STOP/Djvu. La nouvelle menace est suivie sous le nom de Pqgs Ransomware par les chercheurs d'infosec. Il possède toutes les capacités associées à cette famille de menaces - il cible un grand nombre de types de fichiers, les rend inaccessibles via un processus de cryptage, et l'algorithme cryptographique utilisé est suffisamment puissant pour effectuer la restauration des données de la victime sans avoir le clé de déchiffrement pas réaliste.

Dans le cadre de ses opérations dangereuses, la menace marquera également tous les fichiers verrouillés en ajoutant « .pqrs » à leurs noms d'origine en tant que nouvelle extension de fichier. Quant à la note avec les instructions des victimes, elle sera déposée sur le système compromis sous forme de fichier texte nommé '_readme.txt.'

Détails de la note de rançon

Le Pqgs Ransomware demande à ses victimes de payer exactement 930 $ si elles souhaitent recevoir la clé de déchiffrement et l'outil logiciel des attaquants. La menace fait également l'offre typique de STOP/ Djvu de réduire de moitié le prix demandé si les utilisateurs concernés contactent et établissent le contact avec les pirates dans les 72 premières heures suivant l'infection par le logiciel malveillant.

La note mentionne deux adresses e-mail qui peuvent être utilisées comme canaux de communication - 'manager@mailtemp.ch' et 'helprestoremanager@airmail.cc.' Les victimes sont également censées être autorisées à joindre un fichier verrouillé à leur message. Les pirates promettent alors de le déverrouiller et de le rendre gratuitement.

Généralement, ce n'est pas une bonne idée de faire confiance aux opérateurs de ransomware ou à tout autre type de cybercriminels. Rien ne garantit que les attaquants tiendront leur part du marché. De plus, tout l'argent qu'ils reçoivent pourrait être utilisé pour financer leur prochaine opération malveillante. D'autres menaces dangereuses de ransomware incluent Chichi, HELPME, Qdla et plus encore.

Le texte complet de la note de Pqgs Ransomware est :

« ATTENTION !

Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers tels que les images, les bases de données, les documents et autres éléments importants sont cryptés avec le cryptage le plus puissant et une clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
De quelles garanties disposez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de la présentation vidéo :
hxxps://we.tl/t-ZmofmHikRP
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50% disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre e-mail dans le dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.

Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
manager@mailtemp.ch

Réservez votre adresse e-mail pour nous contacter :
helprestoremanager@airmail.cc

Votre identifiant personnel : '