Pzcqyq ランサムウェア

Pzcqyq は、被害者のデータを特に標的にして侵害する脅威的なランサムウェアの一種です。 Pzcqyq ランサムウェアは、デバイスに侵入すると、高度な暗号化プロセスを採用して、侵害されたシステムに保存されているファイルへのアクセスを効果的にロックします。特に、このランサムウェアは、暗号化されたファイルの元のファイル名に「.pzcqyq」拡張子を追加します。攻撃者の要求に応えるために、Pzcqyq ランサムウェアは通常「HOW TO RESTORE YOUR PZCQYQ FILES.TXT」という名前のファイルとして身代金メモを作成します。

Pzcqyq のファイル名の変更の実例としては、元々「1.jpg」という名前だったファイルが暗号化後に「1.jpg.pzcqyq」に変更され、「2.pdf」が同様に「2.png.pzcqyq」になるというものがあります。 Pzcqyq ランサムウェアの詳細な分析により、より大規模なSnatch Ransomwareファミリに関連する亜種としての分類が確認されたことを強調することが重要です。

Pzcqyq ランサムウェアの被害者は金銭を強要される

Pzcqyq ランサムウェアが残した身代金メモは単純なもので、一連の重要な点を被害者に伝えています。このメモによると、被害者のネットワークは「侵入テスト」と称する検査を受けているという。しかし、被害者がすぐに気づいたように、このテストは実際にはファイルを暗号化するための偽装でした。攻撃者は、このプロセス中に 100GB を超えるさまざまなデータの取得にも成功したと主張しています。この収集には、個人データ、マーケティング統計、機密文書、会計記録、選択されたメールボックスの複製など、さまざまな機密情報が含まれます。

サイバー犯罪者は被害者に対し、ファイルを復号化しようとしたり、サードパーティのツールを使用して手動で復号化しようとしたりしないようアドバイスしています。彼らは、ファイルを適切に復元できる機能を備えているのは独自の復号化ツールだけであると主張しています。彼らは、他の復号化プログラムを使用すると、暗号化されたファイルに誤ってさらなる損傷を与え、回復不能になる可能性があることを強調しています。このメモには、攻撃者との通信手段として「goodwork2020@mailfence.com」と「2020host2021@tutanota.com」という 2 つの電子メール アドレスが記載されています。

興味深いジェスチャーとして、攻撃者は、これらのファイルの合計サイズが 1 MB を超えないことを条件に、最大 3 つのファイルを無料で復号化するという申し出を行っています。これは、被害者とある程度の信頼関係を築くことを目的とした、彼らの能力の実証のようです。ハッカーらはまた、被害者に対し、3日以内に返答がなければ、盗んだ情報を一般に公開する可能性があると警告している。

ただし、被害者は慎重に状況に対処することが重要です。結局のところ、身代金の要求に応じることはお勧めできません。たとえ被害者が攻撃者の要求に従ったとしても、必要な復号ツールを受け取れるという保証はありません。これは、サイバー犯罪者との関わりは、結果が保証されていない危険な取り組みであることを思い出させるものです。

ランサムウェアの脅威に対する堅牢なセキュリティ対策を導入

確かに、ランサムウェア攻撃からデバイスとデータを保護することは、オンライン セキュリティを維持する上で重要な側面です。ユーザーが実装できる最善のセキュリティ対策のいくつかを以下に示します。

• 定期的なバックアップ: すべての重要なデータをオフラインまたはクラウド ストレージに定期的にバックアップします。これにより、データがランサムウェアによって侵害された場合でも、クリーンなバックアップからデータを復元できることが保証されます。
• 信頼できるセキュリティ ソフトウェアを使用する: 評判の良いマルウェア対策ソフトウェアをインストールして、既知の脅威からデバイスを保護します。最新のランサムウェア亜種から保護し続けるために、このソフトウェアを常に更新してください。
• ソフトウェアを常に最新の状態に保つ: オペレーティング システム、ソフトウェア、アプリケーションを定期的に更新して、既知の脆弱性にパッチを当てます。サイバー犯罪者は、古いソフトウェアを悪用してシステムにアクセスすることがよくあります。
• 強力に構築されたパスワードを実装する: すべてのアカウントに強力で一意のパスワードを使用し、定期的に変更します。パスワードを安全に追跡するには、パスワード マネージャーの利用を検討してください。
• 2 要素認証 (2FA) を有効にする: 可能な限り、オンライン アカウントの 2FA を有効にします。この追加のセキュリティ層には、パスワードに加えて 2 番目の認証形式の要求が含まれます。
• リンクと電子メールの添付ファイルに注意する: 予期しない電子メールの添付ファイルを開いたり、未知の送信者または不審な送信者からのリンクをクリックしたりしないように注意してください。ランサムウェアは、悪意のある添付ファイルやリンクを通じて拡散することがよくあります。
• 自分自身と他の人を教育する: 自分自身と家族、同僚にランサムウェアのリスクについて教育してください。フィッシングメールやその他の潜在的な脅威を認識する方法を知っていれば、将来の問題の多くを回避できます。
• マクロを無効にする: 必要な場合を除き、ドキュメント ファイル内のマクロを無効にします。ランサムウェアの多くは、安全でないマクロを通じて拡散します。

絶対確実なセキュリティ対策はありませんが、これらの対策を組み合わせて実装することで、ランサムウェア攻撃の犠牲者がさらに 1 人増えるリスクを大幅に最小限に抑えることができることを覚えておいてください。常に警戒し、積極的にデバイスとデータを保護してください。

Pzcqyq ランサムウェアが残した身代金メモの全文は次のとおりです。

「ネットワーク全体が暗号化されているので、あなたのビジネスは損失を被っています!」

親愛なる管理者様！お客様のネットワークが侵入テストを受け、その間に暗号化されたことをお知らせします。
ファイルと 100GB を超えるデータをダウンロードしました

個人データ
マーケティングデータ
機密文書
会計
一部のメールボックスのコピー

重要！自分でファイルを復号化しようとしたり、サードパーティのユーティリティを使用したりしないでください。
それらを復号できる唯一のプログラムは、以下の連絡先からリクエストできる当社の復号プログラムです。
他のプログラムは、ファイルを復元できなくなるような損傷を与えるだけです。
仲介業者に頼らずに直接私たちに手紙を書いてください。仲介業者はあなたをだまします。

必要な証拠をすべて入手し、この問題に対する考えられる解決策について話し合って、復号化ツールをリクエストすることができます。
以下の連絡先を使用してください。
無料の復号化を保証します。無料で復号化するには、3 つのファイルをお送りください。
ファイルの合計サイズは 1 MB を超えないようにしてください。 (アーカイブにはありません)。

3 日以内に返信がない場合、ファイルを一般に公開する権利を留保しますので、ご了承ください。

お問い合わせ：
Goodwork2020@mailfence.com または 2020host2021@tutanota.com」