Ptrz ランサムウェアはほとんどのファイルを暗号化します
マルウェアのサンプルを分析しているときに、Ptrz という名前のランサムウェアの亜種を発見しました。このランサムウェアは、ファイルを暗号化し、「.ptrz」拡張子を追加することでファイル名を変更します。さらに、Ptrz は身代金メモを生成します。これは「_readme.txt」という名前のファイルにあります。
Ptrz は次の方法でファイル名を変更します。「1.jpg」を「1.jpg.ptrz」に、「2.png」を「2.png.ptrz」などに変換します。 Ptrz は Djvu ランサムウェア ファミリにリンクされており、サイバー犯罪者が情報を盗むマルウェアと一緒に Ptrz を配布する可能性があることは注目に値します。
身代金メモは、被害者にファイルを回復できる可能性があることを保証します。写真、データベース、ドキュメントを含むすべての重要なファイルが、堅牢な暗号化方式と一意のキーで暗号化されていることを明らかにしています。これらのファイルへのアクセスを取り戻す唯一の方法は、復号化ツールと対応する一意のキーを購入することです。
このメモでは、被害者がファイルのロックを解除できることを証明するために、無料の復号化のために暗号化されたファイル 1 つを送信できるようにすることで、限定的な保証を拡張しています。ただし、このオファーは単一のファイルに制限されており、貴重な情報を含めることはできません。
秘密鍵と復号化ソフトウェアの費用は 980 ドルと概要が記載されています。また、被害者が最初の 72 時間以内にサイバー犯罪者に連絡した場合は 50% 割引となり、価格が 490 ドルに引き下げられることにも言及しています。被害者は、support@freshmail.top の電子メールでサイバー犯罪者に連絡するよう指示され、代替連絡先電子メール アドレス datarestorehelp@airmail.cc が提供されます。
Ptrz身代金メモは980ドルを要求
Ptrz 身代金メモの全文は次のとおりです。
注意!
心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-dHFDYXqlkk
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダを確認してください。このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.ccあなたの個人ID:
ランサムウェアはどのようにしてシステムに感染するのでしょうか?
ランサムウェアはさまざまな手段を通じてシステムに感染する可能性があり、攻撃者はその戦術を継続的に進化させています。ランサムウェアがシステムに侵入する一般的な方法をいくつか示します。
- フィッシングメール: これは最も一般的な配信方法の 1 つです。悪意のある添付ファイルまたはリンクが含まれた電子メールを受信すると、クリックするとランサムウェアがシステムにダウンロードされる場合があります。これらのメールは、正規の組織になりすましたり、開封を促すような魅力的な件名が含まれていることがよくあります。
- 悪意のある Web サイト: 侵害された Web サイトまたは悪意のある Web サイトにアクセスすると、ドライブバイ ダウンロードが行われる可能性があります。この場合、ランサムウェアはユーザーの知らないうちに、または同意なしにシステム上でサイレントにダウンロードされ、実行されます。これらの Web サイトは、ブラウザやプラグインのソフトウェアの脆弱性を悪用することがよくあります。
- ソーシャル エンジニアリング: 攻撃者はソーシャル エンジニアリング技術を使用して、ユーザーをだましてランサムウェアをダウンロードして実行させる可能性があります。たとえば、技術サポートを装い、実際にはランサムウェアである偽のセキュリティ アップデートをインストールするよう説得する場合があります。
- ソフトウェアの脆弱性: ランサムウェアは、オペレーティング システム、アプリケーション、またはプラグインの脆弱性を悪用する可能性があります。これらの脆弱性にパッチを適用するには、ソフトウェアを最新の状態に保つことが不可欠です。
- 悪意のあるダウンロード: 海賊版ソフトウェア、ゲーム、またはその他の著作権で保護されたコンテンツを入手しようとしているときに、意図せずにランサムウェアをダウンロードしてしまう可能性があります。サイバー犯罪者はマルウェアを配布するためにトレント サイトやその他の違法なダウンロード ソースを使用することがよくあります。
- RDP (リモート デスクトップ プロトコル): リモート デスクトップが有効になっていて、認証情報が脆弱またはデフォルトの場合、攻撃者がシステムにアクセスしてランサムウェアをインストールする可能性があります。また、ブルート フォース攻撃を使用してパスワードを推測する可能性もあります。