Ptrz Ransomware crittograferà la maggior parte dei file
Analizzando i campioni di malware, ci siamo imbattuti in una variante del ransomware denominata Ptrz. Questo ransomware è responsabile della crittografia dei file e della modifica dei loro nomi aggiungendo l'estensione ".ptrz". Inoltre, Ptrz genera una richiesta di riscatto, che può essere trovata in un file denominato "_readme.txt".
Ptrz modifica i nomi dei file nel modo seguente: converte un file come "1.jpg" in "1.jpg.ptrz", "2.png" in "2.png.ptrz" e così via. Vale la pena notare che Ptrz è collegato alla famiglia di ransomware Djvu e i criminali informatici potrebbero distribuirlo insieme a malware che rubano informazioni.
La richiesta di riscatto assicura alle vittime che hanno la possibilità di recuperare i propri file. Chiarisce che tutti i loro file essenziali, comprese foto, database e documenti, sono stati crittografati con un metodo di crittografia robusto e una chiave univoca. L'unico metodo per riottenere l'accesso a questi file è acquistare uno strumento di decrittazione e la chiave univoca corrispondente.
La nota estende una garanzia limitata consentendo alle vittime di inviare un file crittografato per la decrittazione gratuita per dimostrare la propria capacità di sbloccare i file. Tuttavia, questa offerta è limitata ad un singolo file che non deve contenere informazioni preziose.
Il costo della chiave privata e del software di decrittazione è pari a 980 dollari. Si menziona anche uno sconto del 50% se le vittime contattano i criminali informatici entro le prime 72 ore, abbassando il prezzo a 490 dollari. Le vittime vengono indirizzate a contattare i criminali informatici tramite e-mail all'indirizzo support@freshmail.top e viene fornito un indirizzo e-mail di contatto alternativo, datarestorehelp@airmail.cc.
La nota di riscatto Ptrz richiede $ 980
Il testo completo della richiesta di riscatto di Ptrz recita come segue:
ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più potente e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittografia e una chiave univoca per te.
Questo software decodificherà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodificheremo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica video:
hxxps://we.tl/t-dHFDYXqlkk
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti nelle prime 72 ore, il prezzo per te è $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua posta elettronica se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere alla nostra e-mail:
support@freshmail.topRiserva l'indirizzo email per contattarci:
datarestorehelp@airmail.ccIl tuo ID personale:
In che modo il ransomware può infettare il tuo sistema?
Il ransomware può infettare il tuo sistema in vari modi e gli aggressori evolvono continuamente le loro tattiche. Ecco alcuni metodi comuni attraverso i quali il ransomware può infiltrarsi nel tuo sistema:
- E-mail di phishing: questo è uno dei metodi di consegna più comuni. Potresti ricevere un'e-mail con un allegato dannoso o un collegamento che, se selezionato, scarica il ransomware sul tuo sistema. Queste e-mail spesso si spacciano per organizzazioni legittime o contengono oggetti allettanti per incoraggiarti ad aprirli.
- Siti Web dannosi: la visita di siti Web compromessi o dannosi può portare a download drive-by, in cui il ransomware viene scaricato ed eseguito silenziosamente sul tuo sistema a tua insaputa o senza il tuo consenso. Questi siti Web spesso sfruttano le vulnerabilità del software nel browser o nei plug-in.
- Ingegneria sociale: gli aggressori possono utilizzare tecniche di ingegneria sociale per indurti a scaricare ed eseguire ransomware. Ad esempio, potrebbero mascherarsi da supporto tecnico e convincerti a installare un falso aggiornamento di sicurezza che in realtà è un ransomware.
- Vulnerabilità del software: il ransomware può sfruttare le vulnerabilità del sistema operativo, delle applicazioni o dei plug-in. È essenziale mantenere aggiornato il software per correggere queste vulnerabilità.
- Download dannosi: potresti scaricare involontariamente ransomware mentre cerchi di ottenere software, giochi o altri contenuti protetti da copyright piratati. I criminali informatici utilizzano spesso siti torrent e altre fonti di download illegali per distribuire malware.
- RDP (Remote Desktop Protocol): se Desktop remoto è abilitato e credenziali deboli o predefinite, gli aggressori possono accedere al tuo sistema e installare ransomware. Potrebbero anche utilizzare attacchi di forza bruta per indovinare la tua password.