Программа-вымогатель Ptqw держит файлы жертвы в заложниках

Изучая новые образцы вредоносного ПО, мы наткнулись на вариант программы-вымогателя, известный как Ptqw. Это вредоносное программное обеспечение шифрует файлы и изменяет их имена, добавляя расширение «.ptqw». Кроме того, Ptqw генерирует сообщение с требованием выкупа, которое можно найти в файле «_readme.txt».

Ptqw изменяет имена файлов следующим образом: он преобразует файл типа «1.jpg» в «1.jpg.ptqw» и «2.png» в «2.png.ptqw». Важно отметить, что Ptqw принадлежит к семейству программ-вымогателей Djvu, и киберпреступники могут распространять его вместе с вредоносными программами для кражи информации, такими как RedLine или Vidar.

Сообщение о выкупе, оставленное злоумышленниками, включает инструкции и контактные адреса электронной почты (support@freshmail.top и datarestorehelp@airmail.cc). Они советуют жертвам связаться с ними в течение 72 часов, чтобы предотвратить потенциальное удвоение суммы выкупа.

Первоначальная стоимость расшифровки установлена в размере 490 долларов США. Однако если жертва не ответит в течение указанного срока, сумма выкупа увеличится до 980 долларов. В сообщении также подчеркивается, что единственный способ восстановить зашифрованные файлы — это получить программное обеспечение для дешифрования и уникальный ключ от киберпреступников, ответственных за атаку.

Записка о выкупе Ptqw требует 490 долларов

Полный текст записки о выкупе Ptqw выглядит следующим образом:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым сильным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — это приобрести инструмент для расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие у вас есть гарантии?
Вы можете отправить один из ваших зашифрованных файлов со своего компьютера, и мы расшифруем его бесплатно.
Но мы можем бесплатно расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-dHFDYXqlkk
Цена закрытого ключа и программного обеспечения для дешифрования составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в течение первых 72 часов, эта цена для вас составляет 490 долларов США.
Обратите внимание: вы никогда не восстановите свои данные без оплаты.
Проверьте папку «Спам» или «Нежелательная почта» вашей электронной почты, если вы не получили ответ более 6 часов.

Чтобы получить данное программное обеспечение, Вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты, чтобы связаться с нами:
datarestorehelp@airmail.cc

Ваш личный идентификатор:

Как программы-вымогатели, такие как Ptqw, могут заразить вашу систему?

Программы-вымогатели, такие как Ptqw, могут заразить вашу систему различными способами, наиболее распространенными векторами заражения являются:

• Вредоносные вложения электронной почты. Киберпреступники часто используют фишинговые электронные письма для распространения программ-вымогателей. Они отправляют электронные письма, которые кажутся законными, с вложениями, такими как PDF-файлы или документы Word, которые содержат вредоносные макросы или скрипты. Когда вы открываете вложение, оно запускает программу-вымогатель.
• Вредоносные ссылки. Вы можете получать электронные письма или сообщения со ссылками, ведущими на зараженные веб-сайты или файлы. Нажатие на эти ссылки может вызвать попутную загрузку, которая установит программу-вымогатель в вашу систему без вашего ведома.
• Использование уязвимостей программного обеспечения. Программы-вымогатели могут воспользоваться непропатченным или устаревшим программным обеспечением в вашей системе. Если вы не установили обновления и исправления безопасности для своей операционной системы или программного обеспечения, программы-вымогатели могут использовать известные уязвимости для проникновения в вашу систему.
• Вредоносные загрузки. Загрузка файлов или программного обеспечения из ненадежных источников, таких как пиратское программное обеспечение или взломанные игры, может подвергнуть вас риску заражения программами-вымогателями. Эти загрузки могут содержать скрытое вредоносное ПО, которое заражает вашу систему при их запуске.
• Атаки по протоколу удаленного рабочего стола (RDP). Если ваша служба RDP подключена к Интернету со слабыми паролями или паролями по умолчанию, злоумышленники могут получить доступ к вашей системе и установить программу-вымогатель.
• Вредоносная реклама. Киберпреступники могут использовать вредоносную рекламу (вредоносную рекламу) на веб-сайтах для распространения программ-вымогателей. Нажатие на зараженное объявление может вызвать загрузку и запуск программы-вымогателя в вашей системе.
• Зараженные внешние устройства. Программа-вымогатель может распространяться через зараженные USB-накопители или внешние устройства хранения данных. Подключение зараженного устройства к компьютеру может привести к заражению программой-вымогателем.