Pzcqyq Ransomware

Pzcqyq representa una cepa de ransomware amenazante que ataca y compromete específicamente los datos que pertenecen a sus víctimas. Al infiltrarse en un dispositivo, el Pzcqyq Ransomware emplea un proceso de encriptación sofisticado para bloquear efectivamente el acceso a los archivos almacenados en el sistema comprometido. En particular, este ransomware agrega la extensión '.pzcqyq' a los nombres de archivo originales de los archivos cifrados. Para cumplir con las demandas de los atacantes, el Pzcqyq Ransomware crea una nota de rescate como un archivo que generalmente se llama 'CÓMO RESTAURAR SUS ARCHIVOS PZCQYQ.TXT'.

Un ejemplo ilustrativo de la alteración del nombre del archivo de Pzcqyq es un archivo originalmente llamado '1.jpg' que se cambia a '1.jpg.pzcqyq' después del cifrado, mientras que '2.pdf' se convertiría de manera similar en '2.png.pzcqyq'. Es crucial resaltar que un análisis detallado del Pzcqyq Ransomware ha confirmado su clasificación como una variante vinculada a la familia Snatch Ransomware más grande.

Las víctimas del ransomware Pzcqyq son extorsionadas por dinero

La nota de rescate dejada por Pzcqyq Ransomware es sencilla y transmite una serie de puntos críticos a las víctimas. Según la nota, la red de víctimas ha sido sometida a lo que se afirma es una 'prueba de penetración'. Sin embargo, esta prueba, como las víctimas se dieron cuenta rápidamente, era en realidad un disfraz para cifrar sus archivos. Los atacantes afirman que también han adquirido con éxito más de 100 GB de datos variados durante este proceso. Este recorrido incluye una amplia variedad de información confidencial, como datos personales, estadísticas de marketing, documentos confidenciales, registros contables y duplicados de buzones seleccionados.

Los ciberdelincuentes advierten a las víctimas contra cualquier intento de descifrar los archivos o utilizar herramientas de terceros para el descifrado manual. Afirman que solo su propia herramienta de descifrado posee la capacidad de garantizar una restauración adecuada de los archivos. Hacen hincapié en que cualquier otro programa de descifrado podría, sin darse cuenta, causar más daño a los archivos cifrados, haciéndolos potencialmente irrecuperables. La nota proporciona dos direcciones de correo electrónico: 'goodwork2020@mailfence.com' y '2020host2021@tutanota.com' como vías de comunicación con los atacantes.

En un gesto interesante, los atacantes extienden una oferta para descifrar hasta tres archivos de forma gratuita, siempre que el tamaño combinado de estos archivos no supere 1 MB. Esto parece ser una demostración de sus capacidades, destinadas a generar cierto nivel de confianza con las víctimas. Los piratas informáticos también advierten a las víctimas que si no reciben una respuesta dentro de los tres días, podrían recurrir a poner a disposición del público la información robada.

Sin embargo, es esencial que las víctimas aborden la situación con cautela. Después de todo, no se recomienda cumplir con las demandas de rescate. Incluso si las víctimas cumplieran con las demandas de los atacantes, no hay garantía de que reciban las herramientas de descifrado necesarias. Sirve como un recordatorio de que involucrarse con los ciberdelincuentes es un esfuerzo arriesgado sin resultados garantizados.

Implemente medidas de seguridad sólidas contra las amenazas de ransomware

Ciertamente, proteger los dispositivos y los datos de los ataques de ransomware es un aspecto fundamental para mantener la seguridad en línea. Estas son algunas de las mejores medidas de seguridad que los usuarios pueden implementar:

• • Copias de seguridad periódicas : haga una copia de seguridad periódica de todos los datos importantes en el almacenamiento fuera de línea o en la nube. Esto garantiza que incluso si sus datos se ven comprometidos por ransomware, puede restaurarlos desde una copia de seguridad limpia.

• • Use un software de seguridad confiable : instale un software antimalware confiable para proteger su dispositivo de amenazas conocidas. Mantenga este software actualizado para mantenerse protegido contra las últimas variantes de ransomware.

• • Mantenga el software siempre actualizado : actualice regularmente su sistema operativo, software y aplicaciones para parchear las vulnerabilidades conocidas. Los ciberdelincuentes a menudo explotan software obsoleto para obtener acceso a los sistemas.

• • Implemente contraseñas potentes : use contraseñas seguras y únicas para todas las cuentas y cámbielas periódicamente. Considere la posibilidad de utilizar un administrador de contraseñas para realizar un seguimiento de sus contraseñas de forma segura.

• • Habilite la autenticación de dos factores (2FA) : siempre que sea posible, habilite 2FA para sus cuentas en línea. Esta capa adicional de seguridad implica exigir una segunda forma de autenticación además de su contraseña.

• • Tenga cuidado con los enlaces y los archivos adjuntos de correo electrónico : tenga cuidado al abrir archivos adjuntos de correo electrónico inesperados o al hacer clic en enlaces de remitentes desconocidos o sospechosos. El ransomware a menudo se propaga a través de archivos adjuntos o enlaces maliciosos.

• • Infórmese a sí mismo y a los demás : infórmese a sí mismo y a sus familiares o colegas sobre los riesgos del ransomware. Saber cómo reconocer los correos electrónicos de phishing y otras amenazas potenciales puede evitar muchos problemas en el futuro.

• • Deshabilitar macros : deshabilite las macros en los archivos de documentos a menos que sean necesarias. Muchas cepas de ransomware se propagan a través de macros inseguras.

Recuerde, ninguna medida de seguridad es infalible, pero implementar una combinación de estas medidas puede minimizar significativamente el riesgo de convertirse en una víctima más de los ataques de ransomware. Manténgase alerta y proactivo en la protección de sus dispositivos y datos.

El texto completo de la nota de rescate dejada por Pzcqyq Ransomware es:

'TODA LA RED ESTÁ ENCRIPTADA ¡SU NEGOCIO ESTÁ PERDIENDO DINERO!

Estimada Gerencia! Le informamos que su red ha sido sometida a una prueba de penetración, durante la cual ciframos
sus archivos y descargó más de 100 GB de sus datos

Información personal
Datos de marketing
Documentos confidenciales
Contabilidad
Copia de algunos buzones

¡Importante! No intente descifrar los archivos usted mismo o utilizando utilidades de terceros.
El único programa que puede descifrarlos es nuestro descifrador, que puede solicitar a los contactos a continuación.
Cualquier otro programa solo dañará los archivos de tal manera que será imposible restaurarlos.
Escríbenos directamente, sin recurrir a intermediarios, te engañarán.

Puede obtener toda la evidencia necesaria, discutir con nosotros posibles soluciones a este problema y solicitar un descifrador
usando los contactos a continuación.
Descifrado gratuito como garantía. Envíenos hasta 3 archivos para el descifrado gratuito.
¡El tamaño total del archivo no debe ser superior a 1 MB! (no en el archivo).

Tenga en cuenta que si no recibimos una respuesta de usted dentro de los 3 días, nos reservamos el derecho de publicar archivos al público.

Contáctenos:
buentrabajo2020@mailfence.com o 2020host2021@tutanota.com'