Ransomware Ptqw przechowuje pliki ofiar jako zakładników
Badając nowe próbki złośliwego oprogramowania, natknęliśmy się na odmianę oprogramowania ransomware znaną jako Ptqw. To złośliwe oprogramowanie szyfruje pliki i zmienia ich nazwy poprzez dodanie rozszerzenia „.ptqw”. Dodatkowo Ptqw generuje wiadomość z żądaniem okupu, która może znajdować się w pliku o nazwie „_readme.txt”.
Ptqw zmienia nazwy plików w następujący sposób: przekształca plik taki jak „1.jpg” w „1.jpg.ptqw” i „2.png” w „2.png.ptqw”. Należy pamiętać, że Ptqw należy do rodziny ransomware Djvu i możliwe jest, że cyberprzestępcy mogą rozpowszechniać go wraz ze złośliwym oprogramowaniem kradnącym informacje, takim jak RedLine lub Vidar.
Wiadomość z żądaniem okupu, pozostawiona przez sprawców, zawiera instrukcje i kontaktowe adresy e-mail (support@freshmail.top i datarestorehelp@airmail.cc). Radzą ofiarom, aby skontaktowały się z nimi w ciągu 72 godzin, aby zapobiec potencjalnemu podwojeniu kwoty okupu.
Początkowy koszt odszyfrowania wynosi 490 dolarów. Jeśli jednak ofiara nie odpowie w określonym czasie, kwota okupu wzrośnie do 980 dolarów. W komunikacie podkreślono również, że jedynym sposobem na odzyskanie zaszyfrowanych plików jest zdobycie oprogramowania deszyfrującego i unikalnego klucza od cyberprzestępców odpowiedzialnych za atak.
Ptqw żąda okupu w wysokości 490 dolarów
Pełny tekst żądania okupu Ptqw brzmi następująco:
UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia do odszyfrowania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden z zaszyfrowanych plików ze swojego komputera, a my go odszyfrujemy za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-dHFDYXqlkk
Cena klucza prywatnego i oprogramowania do odszyfrowania wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie wynosi 490 $.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder „Spam” lub „Śmieci” w swojej skrzynce e-mail, jeśli nie otrzymasz odpowiedzi po upływie ponad 6 godzin.Aby otrzymać to oprogramowanie należy napisać na nasz e-mail:
support@freshmail.topZarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.ccTwój dowód osobisty:
W jaki sposób oprogramowanie ransomware takie jak Ptqw może zainfekować Twój system?
Ransomware, takie jak Ptqw, może infekować Twój system na różne sposoby, a niektóre z typowych wektorów infekcji to:
- Złośliwe załączniki do wiadomości e-mail: Cyberprzestępcy często wykorzystują wiadomości phishingowe do dystrybucji oprogramowania ransomware. Wysyłają e-maile, które wydają się wiarygodne, z załącznikami, takimi jak pliki PDF lub dokumenty programu Word, które zawierają złośliwe makra lub skrypty. Po otwarciu załącznika uruchamiane jest oprogramowanie ransomware.
- Złośliwe łącza: możesz otrzymywać e-maile lub wiadomości zawierające łącza prowadzące do zainfekowanych witryn lub plików. Kliknięcie tych linków może wywołać pobieranie typu drive-by, które instaluje oprogramowanie ransomware w Twoim systemie bez Twojej wiedzy.
- Wykorzystywanie luk w oprogramowaniu: Ransomware może wykorzystać niezałatane lub nieaktualne oprogramowanie w twoim systemie. Jeśli nie zainstalowałeś aktualizacji i poprawek zabezpieczeń dla swojego systemu operacyjnego lub oprogramowania, oprogramowanie ransomware może wykorzystać znane luki w zabezpieczeniach i przedostać się do Twojego systemu.
- Złośliwe pobieranie: Pobieranie plików lub oprogramowania z niezaufanych źródeł, takich jak pirackie oprogramowanie lub crackowane gry, może narazić Cię na oprogramowanie ransomware. Te pliki do pobrania mogą zawierać ukryte złośliwe oprogramowanie, które infekuje system po ich uruchomieniu.
- Ataki na protokół Remote Desktop Protocol (RDP): Jeśli Twoja usługa RDP zostanie udostępniona w Internecie przy użyciu słabych lub domyślnych haseł, osoby atakujące mogą uzyskać dostęp do Twojego systemu i wdrożyć oprogramowanie ransomware.
- Złośliwe reklamy: Cyberprzestępcy mogą wykorzystywać złośliwe reklamy (złośliwe reklamy) w witrynach internetowych w celu dostarczania oprogramowania ransomware. Kliknięcie zainfekowanej reklamy może spowodować pobranie i uruchomienie oprogramowania ransomware w Twoim systemie.
- Zainfekowane urządzenia zewnętrzne: oprogramowanie ransomware może rozprzestrzeniać się poprzez zainfekowane dyski USB lub zewnętrzne urządzenia pamięci masowej. Podłączenie zainfekowanego urządzenia do komputera może spowodować infekcję ransomware.