Ptqw Ransomware holder offerfiler som gidsler
Mens vi undersøgte nye malware-eksempler, er vi stødt på en variant af ransomware kendt som Ptqw. Denne ondsindede software krypterer filer og ændrer deres navne ved at tilføje filtypenavnet ".ptqw". Derudover genererer Ptqw en løsesum-meddelelse, der kan findes i en fil kaldet "_readme.txt."
Ptqw ændrer filnavne på følgende måde: den transformerer en fil som "1.jpg" til "1.jpg.ptqw" og "2.png" til "2.png.ptqw." Det er vigtigt at bemærke, at Ptqw tilhører Djvu ransomware-familien, og det er muligt, at cyberkriminelle kan distribuere det sammen med informationstjælende malware som RedLine eller Vidar.
Beskeden om løsesum, efterladt af gerningsmændene, inkluderer instruktioner og kontakt-e-mailadresser (support@freshmail.top og datarestorehelp@airmail.cc). De råder ofre til at kontakte dem inden for en 72-timers tidsramme for at forhindre, at løsesummen potentielt fordobles.
De indledende dekrypteringsomkostninger er sat til $490. Men hvis offeret undlader at svare inden for den angivne tidsramme, vil løsesummen stige til $980. Meddelelsen understreger også, at den eneste måde at genskabe de krypterede filer på er ved at erhverve dekrypteringssoftwaren og en unik nøgle fra de cyberkriminelle, der er ansvarlige for angrebet.
Ptqw Ransom Note kræver $490
Den fulde tekst af Ptqw løsesum noten lyder som følger:
OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-dHFDYXqlkk
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:
Hvordan kan ransomware som Ptqw inficere dit system?
Ransomware som Ptqw kan inficere dit system gennem forskellige metoder, hvor nogle af de almindelige infektionsvektorer er:
- Ondsindede e-mail-vedhæftede filer: Cyberkriminelle bruger ofte phishing-e-mails til at distribuere ransomware. De sender e-mails, der virker legitime, med vedhæftede filer som PDF'er eller Word-dokumenter, der indeholder ondsindede makroer eller scripts. Når du åbner den vedhæftede fil, udfører den ransomwaren.
- Ondsindede links: Du kan modtage e-mails eller beskeder med links, der fører til inficerede websteder eller filer. Ved at klikke på disse links kan det udløse en drive-by download, som installerer ransomware på dit system uden din viden.
- Udnyttelse af softwaresårbarheder: Ransomware kan drage fordel af ikke-patchet eller forældet software på dit system. Hvis du ikke har installeret sikkerhedsopdateringer og patches til dit operativsystem eller software, kan ransomware udnytte kendte sårbarheder til at infiltrere dit system.
- Ondsindede downloads: Download af filer eller software fra utroværdige kilder, såsom piratkopieret software eller crackede spil, kan udsætte dig for ransomware. Disse downloads kan indeholde skjult malware, der inficerer dit system, når du kører dem.
- Remote Desktop Protocol (RDP)-angreb: Hvis din RDP-tjeneste udsættes for internettet med svage eller standardadgangskoder, kan angribere få adgang til dit system og implementere ransomware.
- Malvertising: Cyberkriminelle kan bruge ondsindet reklame (malvertising) på websteder til at levere ransomware. Hvis du klikker på en inficeret annonce, kan det udløse download og eksekvering af ransomware på dit system.
- Inficerede eksterne enheder: Ransomware kan spredes gennem inficerede USB-drev eller eksterne lagerenheder. Tilslutning af en inficeret enhed til din computer kan føre til ransomware-infektion.
