Pqgsランサムウェア

サイバー犯罪者は、STOP / Djvuマルウェアファミリーに基づく別の脅威的なランサムウェアの亜種を解き放ちました。新しい脅威は、infosecの研究者によってPqgsランサムウェアとして追跡されています。この脅威ファミリーに関連するすべての機能を備えています。多数のファイルタイプを対象とし、暗号化プロセスを介してそれらにアクセスできなくなります。使用される暗号化アルゴリズムは、特定のファイルがなくても被害者のデータを復元できるほど強力です。復号化キーは現実的ではありません。

安全でない操作の一部として、脅威はまた、元の名前に「.pqrs」を新しいファイル拡張子として追加することにより、すべてのロックされたファイルをマークします。被害者の指示が記載されたメモは、「_ readme.txt」という名前のテキストファイルとして侵害されたシステムにドロップされます。

身代金メモの詳細

Pqgs Ransomwareは、攻撃者から復号化キーとソフトウェアツールを受け取りたい場合、被害者に正確に930ドルを支払うよう要求します。脅威はまた、典型的になりSTOP / Djvu影響を受けるユーザーが手を差し伸べると、マルウェア感染の最初の72時間以内にハッカーとの接触を確立する場合の半分に要求価格をカットする提案を。

このメモには、通信チャネルとして使用できる2つの電子メールアドレス（「manager@mailtemp.ch」と「helprestoremanager@airmail.cc」）が記載されています。被害者は、ロックされたファイルを1つメッセージに添付することも許可されていると思われます。その後、ハッカーはロックを解除して無料で返却することを約束します。

一般に、ランサムウェアのオペレーターやその他の種類のサイバー犯罪者を信頼することはお勧めできません。攻撃者が取引の終了を維持するという保証はありません。さらに、彼らが受け取ったお金は、次の悪意のある操作に資金を提供するために使用される可能性があります。その他の危険なランサムウェアの脅威にはChichi、 HELPME 、 Qdlaなどを。

PqgsRansomwareのメモの全文は次のとおりです。

'注意！

心配しないでください、あなたはあなたのすべてのファイルを返すことができます！
写真、データベース、ドキュメント、その他の重要なファイルなど、すべてのファイルは最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
あなたが持っている保証は何ですか？
暗号化されたファイルの1つをPCから送信すると、無料で復号化されます。
ただし、無料で復号化できるファイルは1つだけです。ファイルには貴重な情報が含まれていてはなりません。
あなたはビデオ概要復号化ツールを入手して見ることができます：
hxxps：//we.tl/t-ZmofmHikRP
秘密鍵と復号化ソフトウェアの価格は980ドルです。
最初の72時間お問い合わせいただくと、50％の割引が受けられます。その価格は、490ドルです。
支払いなしでデータを復元することは決してないことに注意してください。
6時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。

このソフトウェアを入手するには、私たちの電子メールに書き込む必要があります。
manager@mailtemp.ch

私達に連絡するために電子メールアドレスを予約してください：
helprestoremanager@airmail.cc

あなたの個人ID： '