Pzcqyq Ransomware

Pzcqyq représente une souche de ransomware menaçante qui cible et compromet spécifiquement les données appartenant à ses victimes. Lors de l'infiltration d'un appareil, le Pzcqyq Ransomware utilise un processus de cryptage sophistiqué pour verrouiller efficacement l'accès aux fichiers stockés sur le système compromis. Notamment, ce ransomware ajoute l'extension '.pzcqyq' aux noms de fichiers d'origine des fichiers cryptés. Pour répondre aux demandes des attaquants, le Pzcqyq Ransomware crée une note de rançon sous la forme d'un fichier généralement nommé "COMMENT RESTAURER VOS FICHIERS PZCQYQ.TXT".

Un exemple illustratif de la modification de nom de fichier de Pzcqyq est un fichier nommé à l'origine "1.jpg" changé en "1.jpg.pzcqyq" après le cryptage, tandis que "2.pdf" deviendrait de la même manière "2.png.pzcqyq". Il est crucial de souligner qu'une analyse détaillée du Pzcqyq Ransomware a confirmé sa classification en tant que variante liée à la plus grande famille Snatch Ransomware .

Les victimes du rançongiciel Pzcqyq se font extorquer de l'argent

La note de rançon laissée par le Pzcqyq Ransomware est simple, transmettant une série de points critiques aux victimes. Selon la note, le réseau des victimes a été soumis à ce qui est prétendu être un "test de pénétration". Cependant, ce test, comme les victimes l'ont vite compris, était en fait un prétexte pour chiffrer leurs fichiers. Les attaquants affirment qu'ils ont également réussi à acquérir plus de 100 Go de données assorties au cours de ce processus. Ce transport comprend une grande variété d'informations sensibles, telles que des données personnelles, des statistiques marketing, des documents confidentiels, des registres comptables et des doublons de certaines boîtes aux lettres.

Les cybercriminels déconseillent aux victimes toute tentative de déchiffrement des fichiers ou d'utilisation manuelle d'outils tiers pour le déchiffrement. Ils affirment que seul leur propre outil de décryptage possède la capacité d'assurer une bonne restauration des fichiers. Ils soulignent que tout autre programme de décryptage pourrait, par inadvertance, endommager davantage les fichiers cryptés, les rendant potentiellement irrécupérables. La note fournit deux adresses e-mail - "goodwork2020@mailfence.com" et "2020host2021@tutanota.com" comme moyens de communication avec les attaquants.

Dans un geste intéressant, les attaquants proposent de décrypter jusqu'à trois fichiers gratuitement, à condition que la taille combinée de ces fichiers ne dépasse pas 1 Mo. Cela semble être une démonstration de leurs capacités, visant à établir un certain niveau de confiance avec les victimes. Les pirates avertissent également les victimes que si elles ne reçoivent pas de réponse dans les trois jours, elles pourraient avoir recours à la mise à la disposition du public des informations volées.

Cependant, il est essentiel que les victimes abordent la situation avec prudence. Après tout, il n'est pas recommandé de se conformer aux demandes de rançon. Même si les victimes devaient adhérer aux demandes des attaquants, rien ne garantit qu'elles recevraient les outils de décryptage nécessaires. Cela nous rappelle que s'engager avec des cybercriminels est une entreprise risquée sans résultat garanti.

Mettre en œuvre des mesures de sécurité robustes contre les menaces de ransomware

Certes, la protection des appareils et des données contre les attaques de rançongiciels est un aspect essentiel du maintien de la sécurité en ligne. Voici quelques-unes des meilleures mesures de sécurité que les utilisateurs peuvent mettre en œuvre :

• • Sauvegardes régulières : sauvegardez régulièrement toutes les données importantes sur un stockage hors ligne ou dans le cloud. Cela garantit que même si vos données sont compromises par un rançongiciel, vous pouvez les restaurer à partir d'une sauvegarde propre.

• • Utilisez un logiciel de sécurité fiable : installez un logiciel anti-malware réputé pour protéger votre appareil contre les menaces connues. Maintenez ce logiciel à jour pour rester protégé contre les dernières variantes de ransomware.

• • Gardez le logiciel toujours à jour : mettez régulièrement à jour votre système d'exploitation, vos logiciels et vos applications pour corriger les vulnérabilités connues. Les cybercriminels exploitent souvent des logiciels obsolètes pour accéder aux systèmes.

• • Implémentez des mots de passe puissants : utilisez des mots de passe forts et uniques pour tous les comptes et modifiez-les périodiquement. Envisagez l'utilisation d'un gestionnaire de mots de passe pour garder une trace de vos mots de passe en toute sécurité.

• • Activer l'authentification à deux facteurs (2FA) : Dans la mesure du possible, activez 2FA pour vos comptes en ligne. Cette couche de sécurité supplémentaire implique d'exiger une deuxième forme d'authentification en plus de votre mot de passe.

• • Méfiez-vous des liens et des pièces jointes aux e-mails : Méfiez-vous des ouvertures de pièces jointes inattendues ou des clics sur des liens provenant d'expéditeurs inconnus ou suspects. Les rançongiciels se propagent souvent par le biais de pièces jointes ou de liens malveillants.

• • Renseignez-vous et éduquez les autres : Renseignez-vous, ainsi que les membres de votre famille ou vos collègues, sur les risques des ransomwares. Savoir reconnaître les e-mails de phishing et autres menaces potentielles peut éviter de nombreux problèmes futurs.

• • Désactiver les macros : désactivez les macros dans les fichiers de document, sauf si elles sont nécessaires. De nombreuses souches de ransomwares se propagent via des macros dangereuses.

N'oubliez pas qu'aucune mesure de sécurité n'est infaillible, mais la mise en œuvre d'une combinaison de ces mesures peut réduire considérablement le risque de devenir une victime supplémentaire d'attaques de ransomwares. Restez vigilant et proactif dans la protection de vos appareils et de vos données.

Le texte complet de la note de rançon laissée par le Pzcqyq Ransomware est :

'L'ENSEMBLE DU RÉSEAU EST CRYPTÉ VOTRE ENTREPRISE PERD DE L'ARGENT !

Chère direction ! Nous vous informons que votre réseau a subi un test d'intrusion, au cours duquel nous avons chiffré
vos fichiers et téléchargé plus de 100 Go de vos données

Données personnelles
Données de commercialisation
Documents confidentiels
Comptabilité
Copie de certaines boîtes aux lettres

Important! N'essayez pas de déchiffrer les fichiers vous-même ou en utilisant des utilitaires tiers.
Le seul programme capable de les décrypter est notre décrypteur, que vous pouvez demander aux contacts ci-dessous.
Tout autre programme ne fera qu'endommager les fichiers de telle manière qu'il sera impossible de les restaurer.
Écrivez-nous directement, sans recourir à des intermédiaires, ils vous tromperont.

Vous pouvez obtenir toutes les preuves nécessaires, discuter avec nous des solutions possibles à ce problème et demander un décrypteur
en utilisant les contacts ci-dessous.
Décryptage gratuit comme garantie. Envoyez-nous 3 fichiers pour un décryptage gratuit.
La taille totale du fichier ne doit pas dépasser 1 Mo ! (pas dans les archives).

Veuillez noter que si nous ne recevons pas de réponse de votre part dans les 3 jours, nous nous réservons le droit de publier les fichiers au public.

Contactez-nous:
goodwork2020@mailfence.com ou 2020host2021@tutanota.com'