Ptqw ransomware tiene in ostaggio i file delle vittime
Durante l'esame di nuovi campioni di malware, ci siamo imbattuti in una variante del ransomware nota come Ptqw. Questo software dannoso crittografa i file e ne altera i nomi aggiungendo l'estensione ".ptqw". Inoltre, Ptqw genera un messaggio di riscatto che può essere localizzato in un file chiamato "_readme.txt."
Ptqw altera i nomi dei file nel modo seguente: trasforma un file come "1.jpg" in "1.jpg.ptqw" e "2.png" in "2.png.ptqw". È importante notare che Ptqw appartiene alla famiglia di ransomware Djvu ed è possibile che i criminali informatici possano distribuirlo insieme a malware che rubano informazioni come RedLine o Vidar.
Il messaggio di riscatto, lasciato dagli autori del reato, include istruzioni e indirizzi e-mail di contatto (support@freshmail.top e datarestorehelp@airmail.cc). Consigliano alle vittime di contattarli entro un periodo di 72 ore per evitare che l'importo del riscatto raddoppi potenzialmente.
Il costo iniziale della decrittazione è fissato a $ 490. Tuttavia, se la vittima non risponde entro il periodo di tempo specificato, l’importo del riscatto aumenterà a 980 dollari. Il messaggio sottolinea inoltre che l'unico modo per preservare i file crittografati è acquisire il software di decrittazione e una chiave univoca dai criminali informatici responsabili dell'attacco.
La richiesta di riscatto Ptqw richiede $ 490
Il testo completo della richiesta di riscatto di Ptqw è il seguente:
ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più potente e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittografia e una chiave univoca per te.
Questo software decodificherà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodificheremo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica video:
hxxps://we.tl/t-dHFDYXqlkk
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti nelle prime 72 ore, il prezzo per te è $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua posta elettronica se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere alla nostra e-mail:
support@freshmail.topRiserva l'indirizzo email per contattarci:
datarestorehelp@airmail.ccIl tuo ID personale:
In che modo i ransomware come Ptqw possono infettare il tuo sistema?
I ransomware come Ptqw possono infettare il tuo sistema attraverso vari metodi, tra cui alcuni dei vettori di infezione più comuni:
- Allegati e-mail dannosi: i criminali informatici spesso utilizzano e-mail di phishing per distribuire ransomware. Inviano e-mail che sembrano legittime, con allegati come PDF o documenti Word che contengono macro o script dannosi. Quando apri l'allegato, il ransomware viene eseguito.
- Collegamenti dannosi: potresti ricevere e-mail o messaggi con collegamenti che portano a siti Web o file infetti. Facendo clic su questi collegamenti è possibile attivare un download drive-by, che installa il ransomware sul tuo sistema a tua insaputa.
- Sfruttare le vulnerabilità del software: il ransomware può trarre vantaggio da software non aggiornato o privo di patch sul sistema. Se non hai installato aggiornamenti di sicurezza e patch per il tuo sistema operativo o software, il ransomware può sfruttare le vulnerabilità note per infiltrarsi nel tuo sistema.
- Download dannosi: il download di file o software da fonti non affidabili, come software piratato o giochi crackati, può esporti a ransomware. Questi download potrebbero contenere malware nascosto che infetta il tuo sistema quando li esegui.
- Attacchi RDP (Remote Desktop Protocol): se il tuo servizio RDP è esposto a Internet con password deboli o predefinite, gli aggressori potrebbero ottenere l'accesso al tuo sistema e distribuire ransomware.
- Malvertising: i criminali informatici possono utilizzare pubblicità dannosa (malvertising) sui siti Web per distribuire ransomware. Fare clic su un annuncio infetto può attivare il download e l'esecuzione del ransomware sul tuo sistema.
- Dispositivi esterni infetti: il ransomware può diffondersi attraverso unità USB o dispositivi di archiviazione esterni infetti. Collegare un dispositivo infetto al computer può causare un'infezione da ransomware.