Ptrz Ransomware cifrará la mayoría de los archivos
Al analizar muestras de malware, nos encontramos con una variante de ransomware llamada Ptrz. Este ransomware se encarga de cifrar archivos y cambiar sus nombres añadiendo la extensión ".ptrz". Además, Ptrz genera una nota de rescate, que se puede encontrar en un archivo llamado "_readme.txt".
Ptrz modifica los nombres de los archivos de la siguiente manera: convierte un archivo como "1.jpg" en "1.jpg.ptrz", "2.png" en "2.png.ptrz", etc. Vale la pena señalar que Ptrz está vinculado a la familia de ransomware Djvu y los ciberdelincuentes pueden distribuirlo junto con malware para robar información.
La nota de rescate asegura a las víctimas que tienen la posibilidad de recuperar sus archivos. Aclara que todos sus archivos esenciales, incluidas fotografías, bases de datos y documentos, se han cifrado con un método de cifrado robusto y una clave única. El único método para recuperar el acceso a estos archivos es comprando una herramienta de descifrado y la clave única correspondiente.
La nota extiende una garantía limitada al permitir a las víctimas enviar un archivo cifrado para descifrarlo de forma gratuita para demostrar su capacidad para desbloquear los archivos. Sin embargo, esta oferta está restringida a un único archivo que no debe contener información valiosa.
Describe el costo de la clave privada y el software de descifrado en $980. También menciona un descuento del 50% si las víctimas contactan a los ciberdelincuentes dentro de las 72 horas iniciales, bajando el precio a 490 dólares. Se indica a las víctimas que se pongan en contacto con los ciberdelincuentes por correo electrónico a support@freshmail.top, y se proporciona una dirección de correo electrónico de contacto alternativa, datarestorehelp@airmail.cc.
La nota de rescate de Ptrz exige 980 dólares
El texto completo de la nota de rescate de Ptrz dice lo siguiente:
¡ATENCIÓN!
¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos, como imágenes, bases de datos, documentos y otros importantes, están cifrados con el cifrado más potente y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero solo podemos descifrar 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general del video:
hxxps://we.tl/t-dHFDYXqlkk
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta en las primeras 72 horas, el precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revise la carpeta "Spam" o "Basura" de su correo electrónico si no recibe respuesta en más de 6 horas.Para obtener este software necesita escribir a nuestro correo electrónico:
soporte@freshmail.topReserva tu dirección de correo electrónico para contactar con nosotros:
restauración de datoshelp@airmail.ccSu identificación personal:
¿Cómo puede el ransomware infectar su sistema?
El ransomware puede infectar su sistema a través de varios medios y los atacantes evolucionan continuamente sus tácticas. A continuación se muestran algunos métodos comunes mediante los cuales el ransomware puede infiltrarse en su sistema:
- Correos electrónicos de phishing: este es uno de los métodos de entrega más comunes. Es posible que reciba un correo electrónico con un archivo adjunto malicioso o un enlace que, al hacer clic en él, descarga ransomware en su sistema. Estos correos electrónicos a menudo se hacen pasar por organizaciones legítimas o contienen líneas de asunto atractivas para animarlo a abrirlos.
- Sitios web maliciosos: visitar sitios web comprometidos o maliciosos puede provocar descargas no autorizadas, en las que el ransomware se descarga y ejecuta silenciosamente en su sistema sin su conocimiento o consentimiento. Estos sitios web suelen aprovechar las vulnerabilidades del software de su navegador o de sus complementos.
- Ingeniería social: los atacantes pueden utilizar técnicas de ingeniería social para engañarlo para que descargue y ejecute ransomware. Por ejemplo, pueden hacerse pasar por soporte técnico y convencerlo de que instale una actualización de seguridad falsa que en realidad es ransomware.
- Vulnerabilidades del software: el ransomware puede explotar vulnerabilidades en su sistema operativo, aplicaciones o complementos. Es esencial mantener su software actualizado para corregir estas vulnerabilidades.
- Descargas maliciosas: puede descargar ransomware sin querer mientras intenta obtener software, juegos u otro contenido pirateado con derechos de autor. Los ciberdelincuentes suelen utilizar sitios de torrents y otras fuentes de descarga ilegal para distribuir malware.
- RDP (Protocolo de escritorio remoto): si tiene habilitado el Escritorio remoto y tiene credenciales débiles o predeterminadas, los atacantes pueden obtener acceso a su sistema e instalar ransomware. También pueden utilizar ataques de fuerza bruta para adivinar su contraseña.