Ptqw ランサムウェアが被害者のファイルを人質に取る
新しいマルウェアのサンプルを調査しているときに、Ptqw として知られるランサムウェアの亜種を発見しました。この悪意のあるソフトウェアは、ファイルを暗号化し、「.ptqw」拡張子を追加することでファイル名を変更します。さらに、Ptqw は身代金メッセージを生成し、このメッセージは「_readme.txt」というファイルに保存されます。
Ptqw は次の方法でファイル名を変更します。「1.jpg」のようなファイルを「1.jpg.ptqw」に、「2.png」を「2.png.ptqw」に変換します。 Ptqw は Djvu ランサムウェア ファミリに属しており、サイバー犯罪者が RedLine や Vidar などの情報窃取マルウェアと一緒に配布する可能性があることに注意することが重要です。
加害者が残した身代金メッセージには、指示と連絡先電子メール アドレス (support@freshmail.top および datarestorehelp@airmail.cc) が含まれています。彼らは、身代金の額が倍増する可能性を防ぐために、72時間以内に連絡するよう被害者にアドバイスしています。
初期の復号化コストは 490 ドルに設定されています。ただし、被害者が指定された期間内に応答しなかった場合、身代金の額は 980 ドルに増額されます。このメッセージでは、暗号化されたファイルを復元する唯一の方法は、攻撃を実行したサイバー犯罪者から復号ソフトウェアと一意のキーを入手することであることも強調しています。
Ptqw身代金メモは490ドルを要求
Ptqw 身代金メモの全文は次のとおりです。
注意!
心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-dHFDYXqlkk
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.ccあなたの個人ID:
Ptqw のようなランサムウェアはどのようにシステムに感染するのでしょうか?
Ptqw のようなランサムウェアはさまざまな方法でシステムに感染する可能性があり、一般的な感染経路としては次のようなものがあります。
- 悪意のあるメールの添付ファイル: サイバー犯罪者は、ランサムウェアを配布するためにフィッシングメールをよく使用します。彼らは、悪意のあるマクロやスクリプトを含む PDF や Word ドキュメントなどの添付ファイルを含む、正規のように見える電子メールを送信します。添付ファイルを開くと、ランサムウェアが実行されます。
- 悪意のあるリンク: 感染した Web サイトやファイルへのリンクを含む電子メールやメッセージを受信する場合があります。これらのリンクをクリックすると、ドライブバイ ダウンロードがトリガーされ、知らないうちにシステムにランサムウェアがインストールされる可能性があります。
- ソフトウェアの脆弱性の悪用: ランサムウェアは、システム上のパッチが適用されていないソフトウェアまたは古いソフトウェアを利用します。オペレーティング システムまたはソフトウェアのセキュリティ アップデートとパッチをインストールしていない場合、ランサムウェアが既知の脆弱性を悪用してシステムに侵入する可能性があります。
- 悪意のあるダウンロード: 海賊版ソフトウェアやクラックされたゲームなど、信頼できないソースからファイルやソフトウェアをダウンロードすると、ランサムウェアにさらされる可能性があります。これらのダウンロードには、実行時にシステムに感染する隠れたマルウェアが含まれている可能性があります。
- リモート デスクトップ プロトコル (RDP) 攻撃: RDP サービスが弱いパスワードまたはデフォルトのパスワードでインターネットに公開されると、攻撃者がシステムにアクセスし、ランサムウェアを展開する可能性があります。
- マルバタイジング: サイバー犯罪者は、ランサムウェアを配信するために、Web サイト上で悪意のある広告 (マルバタイジング) を使用することがあります。感染した広告をクリックすると、システム上でランサムウェアがダウンロードされ、実行される可能性があります。
- 感染した外部デバイス: ランサムウェアは、感染した USB ドライブや外部ストレージ デバイスを介して拡散する可能性があります。感染したデバイスをコンピュータに接続すると、ランサムウェアに感染する可能性があります。