Το Ptqw Ransomware κρατά όμηρο τα αρχεία των θυμάτων

Κατά την εξέταση νέων δειγμάτων κακόβουλου λογισμικού, συναντήσαμε μια παραλλαγή ransomware γνωστή ως Ptqw. Αυτό το κακόβουλο λογισμικό κρυπτογραφεί αρχεία και αλλάζει τα ονόματά τους προσθέτοντας την επέκταση ".ptqw". Επιπλέον, το Ptqw δημιουργεί ένα μήνυμα λύτρων που μπορεί να εντοπιστεί σε ένα αρχείο που ονομάζεται "_readme.txt."

Το Ptqw αλλάζει τα ονόματα αρχείων με τον ακόλουθο τρόπο: μετατρέπει ένα αρχείο όπως το "1.jpg" σε "1.jpg.ptqw" και το "2.png" σε "2.png.ptqw". Είναι σημαντικό να σημειωθεί ότι το Ptqw ανήκει στην οικογένεια ransomware Djvu και είναι πιθανό οι εγκληματίες του κυβερνοχώρου να το διανέμουν μαζί με κακόβουλο λογισμικό που κλέβει πληροφορίες όπως το RedLine ή το Vidar.

Το μήνυμα λύτρων, που άφησαν οι δράστες, περιλαμβάνει οδηγίες και διευθύνσεις ηλεκτρονικού ταχυδρομείου επικοινωνίας (support@freshmail.top και datarestorehelp@airmail.cc). Συμβουλεύουν τα θύματα να επικοινωνήσουν μαζί τους εντός χρονικού πλαισίου 72 ωρών για να αποτρέψουν τον πιθανό διπλασιασμό του ποσού των λύτρων.

Το αρχικό κόστος αποκρυπτογράφησης ορίζεται στα 490 $. Ωστόσο, εάν το θύμα δεν απαντήσει εντός του καθορισμένου χρονικού πλαισίου, το ποσό των λύτρων θα αυξηθεί στα 980 $. Το μήνυμα τονίζει επίσης ότι ο μόνος τρόπος για να αποκατασταθούν τα κρυπτογραφημένα αρχεία είναι η απόκτηση του λογισμικού αποκρυπτογράφησης και ενός μοναδικού κλειδιού από τους κυβερνοεγκληματίες που είναι υπεύθυνοι για την επίθεση.

Το Ptqw Ransom Note απαιτεί $490

Το πλήρες κείμενο του σημειώματος λύτρων Ptqw έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-dHFDYXqlkk
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:

Πώς μπορεί το Ransomware όπως το Ptqw να μολύνει το σύστημά σας;

Ransomware όπως το Ptqw μπορεί να μολύνει το σύστημά σας με διάφορες μεθόδους, με μερικούς από τους κοινούς φορείς μόλυνσης να είναι:

• Κακόβουλα συνημμένα ηλεκτρονικού ταχυδρομείου: Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν συχνά μηνύματα ηλεκτρονικού ψαρέματος για τη διανομή ransomware. Στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου που φαίνονται νόμιμα, με συνημμένα, όπως αρχεία PDF ή έγγραφα Word που περιέχουν κακόβουλες μακροεντολές ή σενάρια. Όταν ανοίγετε το συνημμένο, εκτελεί το ransomware.
• Κακόβουλοι σύνδεσμοι: Ενδέχεται να λαμβάνετε μηνύματα ηλεκτρονικού ταχυδρομείου ή μηνύματα με συνδέσμους που οδηγούν σε μολυσμένους ιστότοπους ή αρχεία. Κάνοντας κλικ σε αυτούς τους συνδέσμους μπορεί να ενεργοποιηθεί μια λήψη μέσω Drive, η οποία εγκαθιστά το ransomware στο σύστημά σας χωρίς να το γνωρίζετε.
• Εκμετάλλευση τρωτών σημείων λογισμικού: Το Ransomware μπορεί να εκμεταλλευτεί μη επιδιορθωμένο ή παλιό λογισμικό στο σύστημά σας. Εάν δεν έχετε εγκαταστήσει ενημερώσεις ασφαλείας και ενημερώσεις κώδικα για το λειτουργικό σας σύστημα ή το λογισμικό σας, το ransomware μπορεί να εκμεταλλευτεί γνωστά τρωτά σημεία για να διεισδύσει στο σύστημά σας.
• Κακόβουλες λήψεις: Η λήψη αρχείων ή λογισμικού από αναξιόπιστες πηγές, όπως πειρατικό λογισμικό ή σπασμένα παιχνίδια, μπορεί να σας εκθέσει σε ransomware. Αυτές οι λήψεις ενδέχεται να περιέχουν κρυφό κακόβουλο λογισμικό που μολύνει το σύστημά σας όταν τις εκτελείτε.
• Επιθέσεις πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP): Εάν η υπηρεσία RDP σας εκτεθεί στο διαδίκτυο με αδύναμους ή προεπιλεγμένους κωδικούς πρόσβασης, οι εισβολείς ενδέχεται να αποκτήσουν πρόσβαση στο σύστημά σας και να αναπτύξουν ransomware.
• Κακόβουλη διαφήμιση: Οι εγκληματίες του κυβερνοχώρου μπορούν να χρησιμοποιήσουν κακόβουλη διαφήμιση (malvertising) σε ιστότοπους για την παράδοση ransomware. Κάνοντας κλικ σε μια μολυσμένη διαφήμιση μπορεί να ενεργοποιηθεί η λήψη και η εκτέλεση του ransomware στο σύστημά σας.
• Μολυσμένες εξωτερικές συσκευές: Το Ransomware μπορεί να εξαπλωθεί μέσω μολυσμένων μονάδων USB ή εξωτερικών συσκευών αποθήκευσης. Η σύνδεση μιας μολυσμένης συσκευής στον υπολογιστή σας μπορεί να οδηγήσει σε μόλυνση με ransomware.