Το Ptrz Ransomware θα κρυπτογραφήσει τα περισσότερα αρχεία

Κατά την ανάλυση δειγμάτων κακόβουλου λογισμικού, συναντήσαμε μια παραλλαγή ransomware που ονομάζεται Ptrz. Αυτό το ransomware είναι υπεύθυνο για την κρυπτογράφηση αρχείων και την αλλαγή των ονομάτων τους με την προσθήκη της επέκτασης ".ptrz". Επιπλέον, το Ptrz δημιουργεί μια σημείωση λύτρων, η οποία μπορεί να βρεθεί σε ένα αρχείο με το όνομα "_readme.txt."

Το Ptrz τροποποιεί τα ονόματα αρχείων με τον ακόλουθο τρόπο: μετατρέπει ένα αρχείο όπως "1.jpg" σε "1.jpg.ptrz", "2.png" σε "2.png.ptrz" και ούτω καθεξής. Αξίζει να σημειωθεί ότι το Ptrz συνδέεται με την οικογένεια ransomware Djvu και οι εγκληματίες του κυβερνοχώρου ενδέχεται να το διανέμουν μαζί με κακόβουλο λογισμικό που κλέβει πληροφορίες.

Το σημείωμα λύτρων διαβεβαιώνει τα θύματα ότι έχουν τη δυνατότητα να ανακτήσουν τα αρχεία τους. Διευκρινίζει ότι όλα τα βασικά αρχεία τους, συμπεριλαμβανομένων φωτογραφιών, βάσεων δεδομένων και εγγράφων, έχουν κρυπτογραφηθεί με μια ισχυρή μέθοδο κρυπτογράφησης και ένα μοναδικό κλειδί. Η μόνη μέθοδος για να αποκτήσετε ξανά πρόσβαση σε αυτά τα αρχεία είναι η αγορά ενός εργαλείου αποκρυπτογράφησης και του αντίστοιχου μοναδικού κλειδιού.

Η σημείωση επεκτείνει μια περιορισμένη εγγύηση επιτρέποντας στα θύματα να στείλουν ένα κρυπτογραφημένο αρχείο για δωρεάν αποκρυπτογράφηση για να αποδείξουν την ικανότητά τους να ξεκλειδώνουν τα αρχεία. Ωστόσο, αυτή η προσφορά περιορίζεται σε ένα μόνο αρχείο που δεν πρέπει να περιέχει πολύτιμες πληροφορίες.

Περιγράφει το κόστος του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης σε 980 $. Αναφέρει επίσης έκπτωση 50% εάν τα θύματα επικοινωνήσουν με τους εγκληματίες του κυβερνοχώρου εντός των αρχικών 72 ωρών, μειώνοντας την τιμή στα 490 $. Τα θύματα καλούνται να επικοινωνήσουν με τους κυβερνοεγκληματίες μέσω email στη διεύθυνση support@freshmail.top και παρέχεται μια εναλλακτική διεύθυνση ηλεκτρονικού ταχυδρομείου επικοινωνίας, datarestorehelp@airmail.cc.

Το Ptrz Ransom Note απαιτεί $980

Το πλήρες κείμενο του σημειώματος για τα λύτρα Ptrz έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-dHFDYXqlkk
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:

Πώς μπορεί το Ransomware να μολύνει το σύστημά σας;

Το Ransomware μπορεί να μολύνει το σύστημά σας με διάφορα μέσα και οι εισβολείς εξελίσσουν συνεχώς τις τακτικές τους. Ακολουθούν ορισμένες κοινές μέθοδοι μέσω των οποίων το ransomware μπορεί να διεισδύσει στο σύστημά σας:

• Email ηλεκτρονικού ψαρέματος: Αυτή είναι μια από τις πιο κοινές μεθόδους παράδοσης. Ενδέχεται να λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου με ένα κακόβουλο συνημμένο ή έναν σύνδεσμο στον οποίο, όταν κάνετε κλικ, πραγματοποιεί λήψη ransomware στο σύστημά σας. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου συχνά υποδύονται νόμιμους οργανισμούς ή περιέχουν δελεαστικές θεματικές γραμμές για να σας ενθαρρύνουν να τα ανοίξετε.
• Κακόβουλοι ιστότοποι: Η επίσκεψη σε παραβιασμένους ή κακόβουλους ιστότοπους μπορεί να οδηγήσει σε λήψεις χωρίς καθυστέρηση, όπου το ransomware κατεβάζεται σιωπηλά και εκτελείται στο σύστημά σας χωρίς τη γνώση ή τη συγκατάθεσή σας. Αυτοί οι ιστότοποι συχνά εκμεταλλεύονται ευπάθειες λογισμικού στο πρόγραμμα περιήγησής σας ή στις προσθήκες σας.
• Κοινωνική Μηχανική: Οι εισβολείς ενδέχεται να χρησιμοποιήσουν τεχνικές κοινωνικής μηχανικής για να σας εξαπατήσουν ώστε να κατεβάσετε και να εκτελέσετε ransomware. Για παράδειγμα, μπορεί να μεταμφιεστούν ως τεχνική υποστήριξη και να σας πείσουν να εγκαταστήσετε μια ψεύτικη ενημέρωση ασφαλείας που είναι στην πραγματικότητα ransomware.
• Ευπάθειες λογισμικού: Το Ransomware μπορεί να εκμεταλλευτεί ευπάθειες στο λειτουργικό σύστημα, τις εφαρμογές ή τις προσθήκες σας. Είναι σημαντικό να διατηρείτε το λογισμικό σας ενημερωμένο για να επιδιορθώσετε αυτά τα τρωτά σημεία.
• Κακόβουλες λήψεις: Ενδέχεται να κατεβάσετε ακούσια ransomware ενώ προσπαθείτε να αποκτήσετε πειρατικό λογισμικό, παιχνίδια ή άλλο περιεχόμενο που προστατεύεται από πνευματικά δικαιώματα. Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν συχνά τοποθεσίες torrent και άλλες παράνομες πηγές λήψης για τη διανομή κακόβουλου λογισμικού.
• RDP (Remote Desktop Protocol): Εάν έχετε ενεργοποιημένη την Απομακρυσμένη επιφάνεια εργασίας και αδύναμα ή προεπιλεγμένα διαπιστευτήρια, οι εισβολείς μπορούν να αποκτήσουν πρόσβαση στο σύστημά σας και να εγκαταστήσουν ransomware. Μπορούν επίσης να χρησιμοποιήσουν επιθέσεις ωμής βίας για να μαντέψουν τον κωδικό πρόσβασής σας.