Ptrz Ransomware verschlüsselt die meisten Dateien

Bei der Analyse von Malware-Beispielen sind wir auf eine Ransomware-Variante namens Ptrz gestoßen. Diese Ransomware ist für die Verschlüsselung von Dateien und die Änderung ihrer Namen durch Hinzufügen der Erweiterung „.ptrz“ verantwortlich. Darüber hinaus generiert Ptrz eine Lösegeldforderung, die in einer Datei namens „_readme.txt“ zu finden ist.

Ptrz ändert Dateinamen auf folgende Weise: Es konvertiert eine Datei wie „1.jpg“ in „1.jpg.ptrz“, „2.png“ in „2.png.ptrz“ und so weiter. Es ist erwähnenswert, dass Ptrz mit der Djvu-Ransomware-Familie verknüpft ist und Cyberkriminelle es möglicherweise zusammen mit Malware verbreiten, die Informationen stiehlt.

Der Lösegeldschein versichert den Opfern, dass sie die Möglichkeit haben, ihre Dateien wiederherzustellen. Darin wird klargestellt, dass alle wichtigen Dateien, einschließlich Fotos, Datenbanken und Dokumente, mit einer robusten Verschlüsselungsmethode und einem eindeutigen Schlüssel verschlüsselt wurden. Die einzige Möglichkeit, wieder Zugriff auf diese Dateien zu erhalten, ist der Kauf eines Entschlüsselungstools und des entsprechenden eindeutigen Schlüssels.

Der Hinweis erweitert eine begrenzte Garantie, indem Opfern erlaubt wird, eine verschlüsselte Datei zur kostenlosen Entschlüsselung zu senden, um zu demonstrieren, dass sie in der Lage sind, die Dateien zu entsperren. Allerdings ist dieses Angebot auf eine einzelne Datei beschränkt, die keine wertvollen Informationen enthalten darf.

Die Kosten für den privaten Schlüssel und die Entschlüsselungssoftware werden mit 980 US-Dollar angegeben. Außerdem wird ein Rabatt von 50 % erwähnt, wenn Opfer die Cyberkriminellen innerhalb der ersten 72 Stunden kontaktieren, was den Preis auf 490 US-Dollar senkt. Opfer werden angewiesen, die Cyberkriminellen per E-Mail unter support@freshmail.top zu kontaktieren. Eine alternative Kontakt-E-Mail-Adresse, datarestorehelp@airmail.cc, wird bereitgestellt.

Ptrz-Lösegeldschein verlangt 980 US-Dollar

Der vollständige Text der Ptrz-Lösegeldforderung lautet wie folgt:

AUFMERKSAMKEIT!

Machen Sie sich keine Sorgen, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Möglichkeit, Dateien wiederherzustellen, besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC aus senden und wir entschlüsseln sie kostenlos.
Wir können jedoch nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Video-Übersichts-Entschlüsselungstool herunterladen und ansehen:
hxxps://we.tl/t-dHFDYXqlkk
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Wenn Sie uns in den ersten 72 Stunden kontaktieren, erhalten Sie einen Rabatt von 50 %. Der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen können.
Überprüfen Sie Ihren E-Mail-Ordner „Spam“ oder „Junk“, wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.

Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
support@freshmail.top

E-Mail-Adresse reservieren, um mit uns Kontakt aufzunehmen:
datarestorehelp@airmail.cc

Ihre persönliche ID:

Wie kann Ransomware Ihr System infizieren?

Ransomware kann Ihr System auf verschiedene Weise infizieren und Angreifer entwickeln ihre Taktiken ständig weiter. Hier sind einige gängige Methoden, mit denen Ransomware in Ihr System eindringen kann:

• Phishing-E-Mails: Dies ist eine der häufigsten Versandmethoden. Möglicherweise erhalten Sie eine E-Mail mit einem schädlichen Anhang oder einem Link, der beim Anklicken Ransomware auf Ihr System herunterlädt. Diese E-Mails geben sich häufig als legitime Organisationen aus oder enthalten verlockende Betreffzeilen, die Sie zum Öffnen dieser E-Mails ermutigen sollen.
• Schädliche Websites: Der Besuch manipulierter oder bösartiger Websites kann zu Drive-by-Downloads führen, bei denen Ransomware unbemerkt heruntergeladen und ohne Ihr Wissen oder Ihre Zustimmung auf Ihrem System ausgeführt wird. Diese Websites nutzen häufig Softwareschwachstellen in Ihrem Browser oder Plugins aus.
• Social Engineering: Angreifer nutzen möglicherweise Social-Engineering-Techniken, um Sie zum Herunterladen und Ausführen von Ransomware zu verleiten. Sie geben sich beispielsweise als technischer Support aus und überzeugen Sie, ein gefälschtes Sicherheitsupdate zu installieren, bei dem es sich in Wirklichkeit um Ransomware handelt.
• Software-Schwachstellen: Ransomware kann Schwachstellen in Ihrem Betriebssystem, Ihren Anwendungen oder Plugins ausnutzen. Es ist wichtig, dass Sie Ihre Software auf dem neuesten Stand halten, um diese Schwachstellen zu beheben.
• Bösartige Downloads: Sie könnten unbeabsichtigt Ransomware herunterladen, während Sie versuchen, Raubkopien von Software, Spielen oder anderen urheberrechtlich geschützten Inhalten zu erhalten. Cyberkriminelle nutzen häufig Torrent-Sites und andere illegale Download-Quellen, um Malware zu verbreiten.
• RDP (Remote Desktop Protocol): Wenn Sie Remote Desktop aktiviert und schwache oder standardmäßige Anmeldeinformationen haben, können Angreifer Zugriff auf Ihr System erhalten und Ransomware installieren. Möglicherweise nutzen sie auch Brute-Force-Angriffe, um Ihr Passwort zu erraten.