Ptqw 勒索软件劫持受害者文件

在检查新的恶意软件样本时，我们遇到了一种名为 Ptqw 的勒索软件变种。该恶意软件通过附加“.ptqw”扩展名来加密文件并更改其名称。此外，Ptqw 还会生成一条勒索消息，该消息位于名为“_readme.txt”的文件中。

ptqw 按以下方式更改文件名：它将“1.jpg”等文件转换为“1.jpg.ptqw”，将“2.png”转换为“2.png.ptqw”。值得注意的是，Ptqw 属于 Djvu 勒索软件家族，网络犯罪分子可能会将其与 RedLine 或 Vidar 等信息窃取恶意软件一起分发。

犯罪者留下的勒索信息包括说明和联系电子邮件地址（support@freshmail.top 和 datarestorehelp@airmail.cc）。他们建议受害者在 72 小时内联系他们，以防止赎金金额可能翻倍。

初始解密成本定为 490 美元。然而，如果受害者未能在规定时间内做出回应，赎金金额将增加至 980 美元。该消息还强调，恢复加密文件的唯一方法是从负责攻击的网络犯罪分子那里获取解密软件和唯一密钥。

Ptqw 勒索赎金 490 美元

Ptqw勒索信全文如下：

注意力！

不用担心，您可以归还所有文件！
您的所有文件（例如图片、数据库、文档和其他重要文件）均使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的电脑发送您的加密文件之一，我们将免费解密它。
但我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看解密工具的视频概述：
hxxps://we.tl/t-dHFDYXqlkk
私钥和解密软件的价格是980美元。
如果您在 72 小时内联系我们，可享受 50% 的折扣，即您的价格为 490 美元。
请注意，如果不付款，您将永远无法恢复您的数据。
如果您在 6 小时内没有得到答复，请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获取该软件，您需要在我们的电子邮件中写下：
support@freshmail.top

保留联系我们的电子邮件地址：
datarestorehelp@airmail.cc

您的个人身份证：

像 Ptqw 这样的勒索软件如何感染您的系统？

像 Ptqw 这样的勒索软件可以通过各种方法感染您的系统，其中一些常见的感染媒介是：

• 恶意电子邮件附件：网络犯罪分子经常使用网络钓鱼电子邮件来分发勒索软件。他们发送看似合法的电子邮件，其中包含包含恶意宏或脚本的 PDF 或 Word 文档等附件。当您打开附件时，它会执行勒索软件。
• 恶意链接：您可能会收到带有指向受感染网站或文件的链接的电子邮件或消息。单击这些链接可能会触发偷渡式下载，从而在您不知情的情况下将勒索软件安装到您的系统上。
• 利用软件漏洞：勒索软件可以利用系统上未修补或过时的软件。如果您尚未安装操作系统或软件的安全更新和补丁，勒索软件可能会利用已知漏洞渗透您的系统。
• 恶意下载：从不可信来源下载文件或软件（例如盗版软件或破解游戏）可能会让您遭受勒索软件的攻击。这些下载可能包含隐藏的恶意软件，当您运行它们时，这些恶意软件会感染您的系统。
• 远程桌面协议 (RDP) 攻击：如果您的 RDP 服务使用弱密码或默认密码暴露在互联网上，攻击者可能会访问您的系统并部署勒索软件。
• 恶意广告：网络犯罪分子可能会在网站上使用恶意广告（恶意广告）来传播勒索软件。点击受感染的广告可能会触发勒索软件在您的系统上下载和执行。
• 受感染的外部设备：勒索软件可以通过受感染的 USB 驱动器或外部存储设备传播。将受感染的设备插入计算机可能会导致勒索软件感染。