A Ptrz Ransomware titkosítja a legtöbb fájlt
A rosszindulatú programok mintáinak elemzése közben rábukkantunk egy Ptrz nevű ransomware-változatra. Ez a zsarolóprogram felelős a fájlok titkosításáért és a nevük megváltoztatásáért a ".ptrz" kiterjesztéssel. Ezenkívül a Ptrz váltságdíjat generál, amely a "_readme.txt" nevű fájlban található.
A Ptrz a következő módon módosítja a fájlneveket: az „1.jpg”-hez hasonló fájlokat „1.jpg.ptrz”-vé, a „2.png”-t „2.png.ptrz”-vé és így tovább. Érdemes megjegyezni, hogy a Ptrz a Djvu ransomware családhoz kapcsolódik, és a kiberbűnözők információlopó rosszindulatú programokkal együtt terjeszthetik.
A váltságdíj-levél biztosítja az áldozatokat, hogy lehetőségük van visszaszerezni irataikat. Egyértelművé teszi, hogy minden lényeges fájljukat, beleértve a fényképeket, adatbázisokat és dokumentumokat, egy robusztus titkosítási módszerrel és egyedi kulccsal titkosították. A fájlokhoz való hozzáférés visszaszerzésének egyetlen módja egy visszafejtő eszköz és a megfelelő egyedi kulcs megvásárlása.
A megjegyzés kiterjeszti a korlátozott garanciát azáltal, hogy lehetővé teszi az áldozatok számára, hogy egyetlen titkosított fájlt küldjenek ingyenes visszafejtésre, hogy bizonyítsák, képesek feloldani a fájlokat. Ez az ajánlat azonban egyetlen fájlra korlátozódik, amely nem tartalmazhat értékes információkat.
A privát kulcs és a visszafejtő szoftver költsége 980 dollár. 50%-os kedvezményt is említ, ha az áldozatok az első 72 órán belül kapcsolatba lépnek a kiberbűnözőkkel, így az ár 490 dollárra csökken. Az áldozatokat a support@freshmail.top e-mail címen keresztül irányítják, hogy lépjenek kapcsolatba a számítógépes bűnözőkkel, és egy másik kapcsolatfelvételi e-mail címet is biztosítanak, a datarestorehelp@airmail.cc.
A Ptrz Ransom Note 980 dollárt követel
A Ptrz váltságdíj teljes szövege a következő:
FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-dHFDYXqlkk
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccSzemélyi azonosítód:
Hogyan fertőzheti meg a Ransomware a rendszerét?
A zsarolóvírusok különféle módokon megfertőzhetik a rendszert, és a támadók folyamatosan fejlesztik taktikájukat. Íme néhány gyakori módszer, amellyel a zsarolóvírusok behatolhatnak a rendszerébe:
- Adathalász e-mailek: Ez az egyik leggyakoribb kézbesítési mód. Kaphat egy e-mailt egy rosszindulatú melléklettel vagy egy hivatkozással, amelyre kattintva ransomware-t tölt le a rendszerére. Ezek az e-mailek gyakran legitim szervezeteknek adják ki magukat, vagy csábító tárgysorokat tartalmaznak, amelyek arra ösztönzik Önt, hogy nyissa meg őket.
- Rosszindulatú webhelyek: A feltört vagy rosszindulatú webhelyek látogatása gyors letöltésekhez vezethet, ahol a zsarolóprogramok csendben letöltődnek és végrehajtódnak a rendszeren az Ön tudta vagy beleegyezése nélkül. Ezek a webhelyek gyakran használják ki a böngészőben vagy a bővítményekben található szoftveres sebezhetőségeket.
- Social Engineering: A támadók social engineering technikákat alkalmazhatnak, hogy rávegyék Önt zsarolóprogramok letöltésére és végrehajtására. Például műszaki támogatásnak álcázhatják magukat, és meggyőzhetik Önt, hogy telepítsen egy hamis biztonsági frissítést, amely valójában zsarolóvírus.
- Szoftver sebezhetőségei: A Ransomware kihasználhatja az operációs rendszer, az alkalmazások vagy a beépülő modulok sebezhetőségét. Elengedhetetlen, hogy szoftverét naprakészen tartsa, hogy kijavítsa ezeket a biztonsági réseket.
- Rosszindulatú letöltések: kalózszoftverek, játékok vagy más szerzői joggal védett tartalom megszerzése közben véletlenül letölthet zsarolóprogramot. A kiberbűnözők gyakran torrentoldalakat és más illegális letöltési forrásokat használnak rosszindulatú programok terjesztésére.
- RDP (Remote Desktop Protocol): Ha engedélyezve van a Távoli asztal, és gyenge vagy alapértelmezett hitelesítő adatokkal rendelkezik, a támadók hozzáférhetnek a rendszerhez, és zsarolóprogramokat telepíthetnek. Brute force támadásokat is alkalmazhatnak a jelszó kitalálására.