Ptqw Ransomware holder offerfiler som gisler
Mens vi undersøkte nye malware-eksempler, har vi kommet over en variant av løsepengevare kjent som Ptqw. Denne ondsinnede programvaren krypterer filer og endrer navnene deres ved å legge til utvidelsen ".ptqw". I tillegg genererer Ptqw en løsepengemelding som kan finnes i en fil kalt "_readme.txt."
Ptqw endrer filnavn på følgende måte: den forvandler en fil som "1.jpg" til "1.jpg.ptqw" og "2.png" til "2.png.ptqw." Det er viktig å merke seg at Ptqw tilhører Djvu-ransomware-familien, og det er mulig at nettkriminelle kan distribuere den sammen med informasjonsstjelende skadelig programvare som RedLine eller Vidar.
Løsepengemeldingen, etterlatt av gjerningsmennene, inkluderer instruksjoner og kontakt-e-postadresser (support@freshmail.top og datarestorehelp@airmail.cc). De råder ofre til å kontakte dem innen en 72-timers tidsramme for å forhindre at løsepengebeløpet potensielt dobles.
Den første dekrypteringskostnaden er satt til $490. Men hvis offeret ikke svarer innen den angitte tidsrammen, vil løsepengebeløpet øke til $980. Meldingen understreker også at den eneste måten å gjenopprette de krypterte filene er ved å anskaffe dekrypteringsprogrammet og en unik nøkkel fra nettkriminelle som er ansvarlige for angrepet.
Ptqw løsepengenotat krever $490
Den fullstendige teksten til Ptqw løsepengenotatet lyder som følger:
MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-dHFDYXqlkk
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.topReserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.ccDin personlige ID:
Hvordan kan ransomware som Ptqw infisere systemet ditt?
Ransomware som Ptqw kan infisere systemet ditt gjennom forskjellige metoder, med noen av de vanlige infeksjonsvektorene:
- Ondsinnede e-postvedlegg: Nettkriminelle bruker ofte phishing-e-poster for å distribuere løsepengeprogramvare. De sender e-poster som virker legitime, med vedlegg som PDF-er eller Word-dokumenter som inneholder ondsinnede makroer eller skript. Når du åpner vedlegget, kjører det løsepengevaren.
- Ondsinnede lenker: Du kan motta e-poster eller meldinger med lenker som fører til infiserte nettsteder eller filer. Å klikke på disse koblingene kan utløse en drive-by-nedlasting, som installerer løsepengevaren på systemet ditt uten at du vet det.
- Utnyttelse av programvaresårbarheter: Ransomware kan dra nytte av uoppdatert eller utdatert programvare på systemet ditt. Hvis du ikke har installert sikkerhetsoppdateringer og patcher for operativsystemet eller programvaren, kan løsepengevare utnytte kjente sårbarheter for å infiltrere systemet ditt.
- Ondsinnede nedlastinger: Nedlasting av filer eller programvare fra upålitelige kilder, for eksempel piratkopiert programvare eller cracked spill, kan utsette deg for løsepengeprogramvare. Disse nedlastingene kan inneholde skjult skadelig programvare som infiserer systemet ditt når du kjører dem.
- Remote Desktop Protocol (RDP)-angrep: Hvis RDP-tjenesten din er utsatt for internett med svake eller standard passord, kan angripere få tilgang til systemet ditt og distribuere løsepengeprogramvare.
- Malvertising: Nettkriminelle kan bruke ondsinnet reklame (malvertising) på nettsteder for å levere løsepengeprogramvare. Å klikke på en infisert annonse kan utløse nedlasting og kjøring av løsepengevare på systemet ditt.
- Infiserte eksterne enheter: Ransomware kan spres gjennom infiserte USB-stasjoner eller eksterne lagringsenheter. Å koble en infisert enhet til datamaskinen din kan føre til ransomware-infeksjon.
