Ptrz Ransomware vil kryptere de fleste filer

Mens vi analyserte eksempler på skadelig programvare, kom vi over en løsepengevarevariant kalt Ptrz. Denne løsepengevaren er ansvarlig for å kryptere filer og endre navnene deres ved å legge til utvidelsen ".ptrz". I tillegg genererer Ptrz en løsepengenota, som kan finnes i en fil med navnet "_readme.txt."

Ptrz endrer filnavn på følgende måte: den konverterer en fil som "1.jpg" til "1.jpg.ptrz", "2.png" til "2.png.ptrz," og så videre. Det er verdt å merke seg at Ptrz er knyttet til Djvu-ransomware-familien, og nettkriminelle kan distribuere den sammen med informasjonsstjeling av skadelig programvare.

Løsepengene forsikrer ofrene om at de har muligheten til å gjenopprette filene sine. Den klargjør at alle deres essensielle filer, inkludert bilder, databaser og dokumenter, er kryptert med en robust krypteringsmetode og en unik nøkkel. Den eneste metoden for å få tilbake tilgang til disse filene er ved å kjøpe et dekrypteringsverktøy og den tilhørende unike nøkkelen.

Notatet utvider en begrenset garanti ved å tillate ofre å sende én kryptert fil for gratis dekryptering for å demonstrere deres evne til å låse opp filene. Dette tilbudet er imidlertid begrenset til én enkelt fil som ikke må inneholde verdifull informasjon.

Den skisserer kostnadene for den private nøkkelen og dekrypteringsprogramvaren til $980. Den nevner også en rabatt på 50 % hvis ofrene kontakter nettkriminelle innen de første 72 timene, noe som senker prisen til $490. Ofre blir bedt om å kontakte nettkriminelle via e-post på support@freshmail.top, og en alternativ kontakt-e-postadresse, datarestorehelp@airmail.cc, er oppgitt.

Ptrz Ransom Note krever $980

Den fullstendige teksten til Ptrz løsepengenotat lyder som følger:

MERK FØLGENDE!

Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-dHFDYXqlkk
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.

For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.top

Reserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.cc

Din personlige ID:

Hvordan kan ransomware infisere systemet ditt?

Ransomware kan infisere systemet ditt på forskjellige måter, og angripere utvikler stadig taktikken sin. Her er noen vanlige metoder for hvordan løsepengevare kan infiltrere systemet ditt:

• Phishing-e-poster: Dette er en av de vanligste leveringsmetodene. Du kan motta en e-post med et ondsinnet vedlegg eller en lenke som, når du klikker, laster ned løsepengeprogramvare til systemet ditt. Disse e-postene utgir seg ofte for å være legitime organisasjoner eller inneholder fristende emnelinjer for å oppmuntre deg til å åpne dem.
• Ondsinnede nettsteder: Å besøke kompromitterte eller ondsinnede nettsteder kan føre til nedlastinger som kjører forbi, der løsepengeprogramvare i stillhet lastes ned og kjøres på systemet ditt uten din viten eller samtykke. Disse nettstedene utnytter ofte programvaresårbarheter i nettleseren din eller plugins.
• Sosial teknikk: Angripere kan bruke sosiale ingeniørteknikker for å lure deg til å laste ned og utføre løsepengeprogramvare. For eksempel kan de utgi seg som teknisk støtte og overbevise deg om å installere en falsk sikkerhetsoppdatering som faktisk er løsepengevare.
• Programvaresårbarheter: Ransomware kan utnytte sårbarheter i ditt operativsystem, applikasjoner eller plugins. Det er viktig å holde programvaren oppdatert for å rette opp disse sårbarhetene.
• Ondsinnede nedlastinger: Du kan utilsiktet laste ned løsepengevare mens du prøver å skaffe piratkopiert programvare, spill eller annet opphavsrettsbeskyttet innhold. Nettkriminelle bruker ofte torrent-nettsteder og andre ulovlige nedlastingskilder for å distribuere skadelig programvare.
• RDP (Remote Desktop Protocol): Hvis du har Remote Desktop aktivert og svak eller standard påloggingsinformasjon, kan angripere få tilgang til systemet ditt og installere løsepengeprogramvare. De kan også bruke brute force-angrep for å gjette passordet ditt.