Ptrz Ransomware kommer att kryptera de flesta filer

ransomware

När vi analyserade prover på skadlig programvara, stötte vi på en ransomware-variant som heter Ptrz. Denna ransomware är ansvarig för att kryptera filer och ändra deras namn genom att lägga till tillägget ".ptrz". Dessutom genererar Ptrz en lösennota, som kan hittas i en fil med namnet "_readme.txt."

Ptrz ändrar filnamn på följande sätt: den konverterar en fil som "1.jpg" till "1.jpg.ptrz", "2.png" till "2.png.ptrz" och så vidare. Det är värt att notera att Ptrz är kopplad till Djvu ransomware-familjen, och cyberbrottslingar kan distribuera den tillsammans med informationsstjäl skadlig programvara.

Lösenedeln försäkrar offren att de har möjlighet att återställa sina filer. Det klargör att alla deras viktiga filer, inklusive foton, databaser och dokument, har krypterats med en robust krypteringsmetod och en unik nyckel. Den enda metoden för att återfå åtkomst till dessa filer är genom att köpa ett dekrypteringsverktyg och motsvarande unika nyckel.

Anteckningen utökar en begränsad garanti genom att tillåta offer att skicka en krypterad fil för gratis dekryptering för att visa sin förmåga att låsa upp filerna. Detta erbjudande är dock begränsat till en enda fil som inte får innehålla värdefull information.

Den beskriver kostnaden för den privata nyckeln och dekrypteringsmjukvaran som $980. Den nämner också en rabatt på 50 % om offren kontaktar cyberkriminella inom de första 72 timmarna, vilket sänker priset till 490 $. Offren uppmanas att kontakta cyberkriminella via e-post på support@freshmail.top, och en alternativ kontaktadress, datarestorehelp@airmail.cc, tillhandahålls.

Ptrz Ransom Note kräver $980

Den fullständiga texten i Ptrz lösennota lyder som följer:

UPPMÄRKSAMHET!

Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-dHFDYXqlkk
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.

För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.top

Boka e-postadress för att kontakta oss:
datarestorehelp@airmail.cc

Ditt personliga ID:

Hur kan Ransomware infektera ditt system?

Ransomware kan infektera ditt system på olika sätt, och angripare utvecklar ständigt sin taktik. Här är några vanliga metoder genom vilka ransomware kan infiltrera ditt system:

  • Nätfiske-e-postmeddelanden: Detta är en av de vanligaste leveransmetoderna. Du kan få ett e-postmeddelande med en skadlig bilaga eller en länk som, när du klickar på den, laddar ner ransomware till ditt system. Dessa e-postmeddelanden utger sig ofta för att vara legitima organisationer eller innehåller lockande ämnesrader för att uppmuntra dig att öppna dem.
  • Skadliga webbplatser: Besök på komprometterade eller skadliga webbplatser kan leda till drive-by-nedladdningar, där ransomware laddas ner och körs på ditt system utan din vetskap eller samtycke. Dessa webbplatser utnyttjar ofta sårbarheter i programvaran i din webbläsare eller plugins.
  • Social Engineering: Angripare kan använda social ingenjörsteknik för att lura dig att ladda ner och köra ransomware. Till exempel kan de maskera sig som teknisk support och övertyga dig om att installera en falsk säkerhetsuppdatering som faktiskt är ransomware.
  • Sårbarheter i programvara: Ransomware kan utnyttja sårbarheter i ditt operativsystem, applikationer eller plugins. Det är viktigt att hålla din programvara uppdaterad för att åtgärda dessa sårbarheter.
  • Skadliga nedladdningar: Du kan oavsiktligt ladda ner ransomware när du försöker skaffa piratkopierad programvara, spel eller annat upphovsrättsskyddat innehåll. Cyberkriminella använder ofta torrentsajter och andra olagliga nedladdningskällor för att distribuera skadlig programvara.
  • RDP (Remote Desktop Protocol): Om du har Remote Desktop aktiverat och svaga eller förinställda referenser, kan angripare få tillgång till ditt system och installera ransomware. De kan också använda brute force-attacker för att gissa ditt lösenord.

År Zaib
October 17, 2023
Ransomware
Svenska
October 17, 2023
Ransomware

Populära inlägg

Microsoft varnar statligt stödda hotaktörer använder AI i...

5 days sedan

Trojan Al11 Detektering av skadlig programvara

11 months sedan

Popup-fönster "Din iCloud hackas" och "Din iPhone har blivit...

7 months sedan

Pinaview är en fullfjädrad adware-app

10 months sedan

Vad är Lucky Ransomware?

7 months sedan

"American Express - Uppdatera din kontoinformation"...

6 months sedan
Svenska
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.