Ptrz 勒索軟體將加密大多數文件

在分析惡意軟體樣本時，我們發現了一個名為 Ptrz 的勒索軟體變種。此勒索軟體負責加密檔案並透過新增「.ptrz」副檔名來更改其名稱。此外，Ptrz 還會產生勒索字條，可以在名為「_readme.txt」的檔案中找到該字條。

Ptrz 以以下方式修改檔案名稱：它將“1.jpg”等檔案轉換為“1.jpg.ptrz”，“2.png”轉換為“2.png.ptrz”等。值得注意的是，Ptrz 與 Djvu 勒索軟體家族有關，網路犯罪分子可能會將其與資訊竊取惡意軟體一起分發。

勒索信向受害者保證他們有可能恢復他們的文件。它澄清了他們的所有重要文件，包括照片、資料庫和文檔，都已使用強大的加密方法和唯一密鑰進行了加密。重新獲得對這些文件的存取權的唯一方法是購買解密工具和相應的唯一金鑰。

該說明透過允許受害者發送一個加密檔案進行免費解密來擴展有限保證，以證明他們解鎖檔案的能力。但是，此優惠僅限於單一文件，不得包含有價值的資訊。

它概述了私鑰和解密軟體的成本為 980 美元。它還提到，如果受害者在最初 72 小時內聯繫網路犯罪分子，可享 50% 的折扣，價格降至 490 美元。受害者被引導透過電子郵件 support@freshmail.top 聯繫網路犯罪分子，並提供了備用聯絡電子郵件地址 datarestorehelp@airmail.cc。

Ptrz 勒索贖金 980 美元

Ptrz勒索信全文如下：

注意力！

不用擔心，您可以歸還所有文件！
您的所有文件（例如圖片、資料庫、文件和其他重要文件）均使用最強的加密和唯一金鑰進行加密。
恢復檔案的唯一方法是為您購買解密工具和唯一金鑰。
該軟體將解密您所有的加密檔案。
你有什麼保證？
您可以從您的電腦發送您的加密檔案之一，我們將免費解密它。
但我們只能免費解密 1 個檔案。文件不得包含有價值的資訊。
您可以取得並查看解密工具的視訊概述：
hxxps://we.tl/t-dHFDYXqlkk
私鑰和解密軟體的價格是980美元。
如果您在 72 小時內聯絡我們，可享 50% 的折扣，即您的價格為 490 美元。
請注意，如果不付款，您將永遠無法恢復您的資料。
如果您在 6 小時內沒有得到答复，請檢查您的電子郵件「垃圾郵件」或「垃圾郵件」資料夾。

要取得該軟體，您需要在我們的電子郵件中寫下：
support@freshmail.top

保留聯絡我們的電子郵件地址：
datarestorehelp@airmail.cc

您的個人身分證：

勒索軟體如何感染您的系統？

勒索軟體可以透過各種方式感染您的系統，並且攻擊者不斷改進他們的策略。以下是勒索軟體滲透系統的一些常見方法：

• 網路釣魚電子郵件：這是最常見的發送方法之一。您可能會收到一封帶有惡意附件或連結的電子郵件，點擊該連結會將勒索軟體下載到您的系統上。這些電子郵件通常冒充合法組織或包含誘人的主題行以鼓勵您打開它們。
• 惡意網站：造訪受感染或惡意網站可能會導致偷渡式下載，勒索軟體會在您不知情或不同意的情況下悄悄下載並在您的系統上執行。這些網站經常利用您的瀏覽器或外掛程式中的軟體漏洞。
• 社會工程：攻擊者可能會使用社會工程技術來誘騙您下載並執行勒索軟體。例如，他們可能偽裝成技術支援並說服您安裝實際上是勒索軟體的虛假安全更新。
• 軟體漏洞：勒索軟體可以利用作業系統、應用程式或外掛程式中的漏洞。必須使您的軟體保持最新狀態以修補這些漏洞。
• 惡意下載：您在嘗試取得盜版軟體、遊戲或其他受版權保護的內容時可能會無意中下載勒索軟體。網路犯罪分子經常使用種子網站和其他非法下載來源來傳播惡意軟體。
• RDP（遠端桌面協定）：如果您啟用了遠端桌面且憑證較弱或默認，攻擊者就可以存取您的系統並安裝勒索軟體。他們也可能使用暴力攻擊來猜測您的密碼。