Ptrz Ransomware cifrará la mayoría de los archivos

ransomware

Al analizar muestras de malware, nos encontramos con una variante de ransomware llamada Ptrz. Este ransomware se encarga de cifrar archivos y cambiar sus nombres añadiendo la extensión ".ptrz". Además, Ptrz genera una nota de rescate, que se puede encontrar en un archivo llamado "_readme.txt".

Ptrz modifica los nombres de los archivos de la siguiente manera: convierte un archivo como "1.jpg" en "1.jpg.ptrz", "2.png" en "2.png.ptrz", etc. Vale la pena señalar que Ptrz está vinculado a la familia de ransomware Djvu y los ciberdelincuentes pueden distribuirlo junto con malware para robar información.

La nota de rescate asegura a las víctimas que tienen la posibilidad de recuperar sus archivos. Aclara que todos sus archivos esenciales, incluidas fotografías, bases de datos y documentos, se han cifrado con un método de cifrado robusto y una clave única. El único método para recuperar el acceso a estos archivos es comprando una herramienta de descifrado y la clave única correspondiente.

La nota extiende una garantía limitada al permitir a las víctimas enviar un archivo cifrado para descifrarlo de forma gratuita para demostrar su capacidad para desbloquear los archivos. Sin embargo, esta oferta está restringida a un único archivo que no debe contener información valiosa.

Describe el costo de la clave privada y el software de descifrado en $980. También menciona un descuento del 50% si las víctimas contactan a los ciberdelincuentes dentro de las 72 horas iniciales, bajando el precio a 490 dólares. Se indica a las víctimas que se pongan en contacto con los ciberdelincuentes por correo electrónico a support@freshmail.top, y se proporciona una dirección de correo electrónico de contacto alternativa, datarestorehelp@airmail.cc.

La nota de rescate de Ptrz exige 980 dólares

El texto completo de la nota de rescate de Ptrz dice lo siguiente:

¡ATENCIÓN!

¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos, como imágenes, bases de datos, documentos y otros importantes, están cifrados con el cifrado más potente y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero solo podemos descifrar 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general del video:
hxxps://we.tl/t-dHFDYXqlkk
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta en las primeras 72 horas, el precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revise la carpeta "Spam" o "Basura" de su correo electrónico si no recibe respuesta en más de 6 horas.

Para obtener este software necesita escribir a nuestro correo electrónico:
soporte@freshmail.top

Reserva tu dirección de correo electrónico para contactar con nosotros:
restauración de datoshelp@airmail.cc

Su identificación personal:

¿Cómo puede el ransomware infectar su sistema?

El ransomware puede infectar su sistema a través de varios medios y los atacantes evolucionan continuamente sus tácticas. A continuación se muestran algunos métodos comunes mediante los cuales el ransomware puede infiltrarse en su sistema:

  • Correos electrónicos de phishing: este es uno de los métodos de entrega más comunes. Es posible que reciba un correo electrónico con un archivo adjunto malicioso o un enlace que, al hacer clic en él, descarga ransomware en su sistema. Estos correos electrónicos a menudo se hacen pasar por organizaciones legítimas o contienen líneas de asunto atractivas para animarlo a abrirlos.
  • Sitios web maliciosos: visitar sitios web comprometidos o maliciosos puede provocar descargas no autorizadas, en las que el ransomware se descarga y ejecuta silenciosamente en su sistema sin su conocimiento o consentimiento. Estos sitios web suelen aprovechar las vulnerabilidades del software de su navegador o de sus complementos.
  • Ingeniería social: los atacantes pueden utilizar técnicas de ingeniería social para engañarlo para que descargue y ejecute ransomware. Por ejemplo, pueden hacerse pasar por soporte técnico y convencerlo de que instale una actualización de seguridad falsa que en realidad es ransomware.
  • Vulnerabilidades del software: el ransomware puede explotar vulnerabilidades en su sistema operativo, aplicaciones o complementos. Es esencial mantener su software actualizado para corregir estas vulnerabilidades.
  • Descargas maliciosas: puede descargar ransomware sin querer mientras intenta obtener software, juegos u otro contenido pirateado con derechos de autor. Los ciberdelincuentes suelen utilizar sitios de torrents y otras fuentes de descarga ilegal para distribuir malware.
  • RDP (Protocolo de escritorio remoto): si tiene habilitado el Escritorio remoto y tiene credenciales débiles o predeterminadas, los atacantes pueden obtener acceso a su sistema e instalar ransomware. También pueden utilizar ataques de fuerza bruta para adivinar su contraseña.

En Zaib
October 17, 2023
Ransomware
Spanish
October 17, 2023
Ransomware

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 5 days

Troyano Al11 Detección de malware

Hace 11 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.