A Ptqw Ransomware áldozati fájlokat tart túszként
Az új rosszindulatú programok mintáinak vizsgálata során a ransomware egy Ptqw néven ismert változatára bukkantunk. Ez a rosszindulatú szoftver titkosítja a fájlokat, és megváltoztatja a nevüket a „.ptqw” kiterjesztéssel. Ezenkívül a Ptqw váltságdíj-üzenetet generál, amely a "_readme.txt" nevű fájlban található.
A Ptqw a következő módon változtatja meg a fájlneveket: az „1.jpg”-hez hasonló fájlokat „1.jpg.ptqw”-vé, a „2.png”-t pedig „2.png.ptqw”-vé alakítja. Fontos megjegyezni, hogy a Ptqw a Djvu ransomware családhoz tartozik, és lehetséges, hogy a kiberbűnözők olyan információlopó kártevőkkel együtt terjeszthetik, mint a RedLine vagy a Vidar.
Az elkövetők által hagyott váltságdíj-üzenet utasításokat és kapcsolatfelvételi e-mail címeket tartalmaz (support@freshmail.top és datarestorehelp@airmail.cc). Azt tanácsolják az áldozatoknak, hogy 72 órán belül forduljanak hozzájuk, nehogy a váltságdíj összege megduplázódjon.
A kezdeti visszafejtési költség 490 dollár. Ha azonban az áldozat nem válaszol a megadott időn belül, a váltságdíj összege 980 dollárra emelkedik. Az üzenet azt is hangsúlyozza, hogy a titkosított fájlok visszaállításának egyetlen módja a visszafejtő szoftver és egy egyedi kulcs beszerzése a támadásért felelős kiberbűnözőktől.
A Ptqw Ransom Note 490 dollárt követel
A Ptqw váltságdíjról szóló feljegyzés teljes szövege a következő:
FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-dHFDYXqlkk
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon az e-mail címünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccSzemélyi azonosítód:
Hogyan fertőzheti meg a rendszerét a Ransomware, mint a Ptqw?
Az olyan zsarolóvírusok, mint a Ptqw, különféle módszerekkel megfertőzhetik a rendszert, és néhány gyakori fertőzési vektor:
- Rosszindulatú e-mail mellékletek: A kiberbűnözők gyakran használnak adathalász e-maileket zsarolóprogramok terjesztésére. Jogosnak tűnő e-maileket küldenek olyan mellékletekkel, mint a PDF vagy a Word-dokumentumok, amelyek rosszindulatú makrókat vagy szkripteket tartalmaznak. Amikor megnyitja a mellékletet, végrehajtja a zsarolóprogramot.
- Rosszindulatú linkek: Kaphat e-maileket vagy üzeneteket olyan linkekkel, amelyek fertőzött webhelyekre vagy fájlokra vezetnek. Ha ezekre a hivatkozásokra kattint, az elindíthatja a letöltést, amely az Ön tudta nélkül telepíti a ransomware-t a rendszerére.
- Szoftver sebezhetőségeinek kihasználása: A Ransomware kiaknázhatja a rendszeren lévő javítatlan vagy elavult szoftvereket. Ha nem telepített biztonsági frissítéseket és javításokat operációs rendszeréhez vagy szoftveréhez, a zsarolóvírusok kihasználhatják az ismert sebezhetőségeket, hogy behatoljanak a rendszerébe.
- Rosszindulatú letöltések: Ha nem megbízható forrásból – például kalózszoftverből vagy feltört játékból – tölt le fájlokat vagy szoftvereket, zsarolóvírusoknak tehet ki. Ezek a letöltések rejtett rosszindulatú programokat tartalmazhatnak, amelyek futtatásuk során megfertőzik a rendszert.
- Távoli asztali protokoll (RDP) támadások: Ha az Ön RDP-szolgáltatása gyenge vagy alapértelmezett jelszavakkal elérhető az interneten, a támadók hozzáférhetnek a rendszerhez, és zsarolóprogramokat telepíthetnek.
- Rosszindulatú reklámozás: A kiberbűnözők rosszindulatú hirdetéseket (rosszindulatú hirdetéseket) alkalmazhatnak a webhelyeken zsarolóprogramok terjesztésére. A fertőzött hirdetésre kattintva zsarolóprogramok letöltését és végrehajtását indíthatja el a rendszerén.
- Fertőzött külső eszközök: A Ransomware fertőzött USB-meghajtókon vagy külső tárolóeszközökön keresztül terjedhet. Ha egy fertőzött eszközt csatlakoztat a számítógépéhez, az ransomware fertőzéshez vezethet.