Ptrz Ransomware vil kryptere de fleste filer

Mens vi analyserede malware-prøver, stødte vi på en ransomware-variant ved navn Ptrz. Denne ransomware er ansvarlig for at kryptere filer og ændre deres navne ved at tilføje udvidelsen ".ptrz". Derudover genererer Ptrz en løsesum note, som kan findes i en fil med navnet "_readme.txt."

Ptrz ændrer filnavne på følgende måde: den konverterer en fil som "1.jpg" til "1.jpg.ptrz", "2.png" til "2.png.ptrz" og så videre. Det er værd at bemærke, at Ptrz er knyttet til Djvu ransomware-familien, og cyberkriminelle kan distribuere det sammen med informationstjælende malware.

Løsesedlen forsikrer ofrene om, at de har mulighed for at gendanne deres filer. Det præciserer, at alle deres væsentlige filer, inklusive fotos, databaser og dokumenter, er blevet krypteret med en robust krypteringsmetode og en unik nøgle. Den eneste metode til at genvinde adgang til disse filer er ved at købe et dekrypteringsværktøj og den tilsvarende unikke nøgle.

Notatet udvider en begrænset garanti ved at tillade ofre at sende en krypteret fil til gratis dekryptering for at demonstrere deres evne til at låse filerne op. Dette tilbud er dog begrænset til en enkelt fil, der ikke må indeholde værdifuld information.

Det skitserer prisen på den private nøgle og dekrypteringssoftware til $980. Den nævner også en rabat på 50 %, hvis ofrene kontakter de cyberkriminelle inden for de første 72 timer, hvilket sænker prisen til $490. Ofre bliver bedt om at kontakte cyberkriminelle via e-mail på support@freshmail.top, og en alternativ kontakt-e-mailadresse, datarestorehelp@airmail.cc, er angivet.

Ptrz Ransom Note kræver $980

Den fulde tekst af Ptrz løsesumseddel lyder som følger:

OPMÆRKSOMHED!

Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-dHFDYXqlkk
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.

For at få denne software skal du skrive på vores e-mail:
support@freshmail.top

Reserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.cc

Dit personlige ID:

Hvordan kan Ransomware inficere dit system?

Ransomware kan inficere dit system på forskellige måder, og angribere udvikler løbende deres taktik. Her er nogle almindelige metoder, hvorved ransomware kan infiltrere dit system:

• Phishing-e-mails: Dette er en af de mest almindelige leveringsmetoder. Du modtager muligvis en e-mail med en ondsindet vedhæftet fil eller et link, der, når du klikker på det, downloader ransomware til dit system. Disse e-mails efterligner ofte legitime organisationer eller indeholder lokkende emnelinjer for at opmuntre dig til at åbne dem.
• Ondsindede websteder: Besøg af kompromitterede eller ondsindede websteder kan føre til drive-by-downloads, hvor ransomware i det stille downloades og udføres på dit system uden din viden eller samtykke. Disse websteder udnytter ofte softwaresårbarheder i din browser eller plugins.
• Social Engineering: Angribere kan bruge social engineering-teknikker til at narre dig til at downloade og udføre ransomware. For eksempel kan de udgive sig som teknisk support og overbevise dig om at installere en falsk sikkerhedsopdatering, der faktisk er ransomware.
• Softwaresårbarheder: Ransomware kan udnytte sårbarheder i dit operativsystem, applikationer eller plugins. Det er vigtigt at holde din software opdateret for at rette disse sårbarheder.
• Ondsindede downloads: Du kan utilsigtet downloade ransomware, mens du forsøger at skaffe piratkopieret software, spil eller andet ophavsretligt beskyttet indhold. Cyberkriminelle bruger ofte torrent-websteder og andre ulovlige downloadkilder til at distribuere malware.
• RDP (Remote Desktop Protocol): Hvis du har Remote Desktop aktiveret og svage eller standardlegitimationsoplysninger, kan angribere få adgang til dit system og installere ransomware. De kan også bruge brute force-angreb til at gætte dit kodeord.