Ptrz Ransomware
Ptrz on muunnelma lunnasohjelmasta, joka käyttää salausta estääkseen tiedostot uhrin laitteessa. Osana toimintaansa se muuttaa kaikkien salattujen tiedostojen tiedostonimiä lisäämällä niihin .ptrz-tunnisteen. Lisäksi Ptrz luo lunnaita koskevan muistiinpanon, joka tallennetaan nimellä '_readme.txt' vaarantuneisiin laitteisiin ilmoittaakseen uhrille hyökkäyksestä ja lunnaiden määrästä, joka vaaditaan tiedostoihin pääsyn palauttamiseksi.
Ptrz kuuluu STOP/Djvu Ransomware -perheeseen ja sitä voidaan levittää muiden haittaohjelmauhkien, kuten RedLine- taiVidar- infostealereiden, kanssa. Ptrz Ransomwaresta vastaavat henkilöt käyttävät tyypillisesti erilaisia taktiikoita haittaohjelmien levittämiseen, kuten roskapostit, vioittuneet liitteet, väärennetyt ohjelmistopäivitykset ja vilpilliset mainokset.
Kun Ptrz tunkeutuu uhrin laitteeseen, se käynnistää tiedostojen salausprosessin kehittyneellä salausalgoritmilla, mikä tekee tiedostojen palauttamisesta lähes mahdotonta maksamatta määritettyä lunnaita.
Sisällysluettelo
Ptrz Ransomwaren uhrit menettävät pääsyn omiin tiedostoihinsa
Ptrz:n tapauksessa lunnaita koskeva muistio kertoo lunnasohjelmahyökkäyksen uhreille hahmottelemalla kyberrikollisten esittämiä vaatimuksia. Se korostaa, että ainoa tapa saada takaisin pääsy lukittuihin tiedostoihin on hankkia salauksenpurkutyökalu ja ainutlaatuinen avain maksamalla lunnaita. Uhkatoimijat tarjoavat vain yhden tiedoston salauksen purkamista ilmaiseksi, mikäli se ei sisällä arvokasta tietoa.
Pyrkiessään rohkaisemaan uhreja noudattamaan vaatimuksiaan, muistiinpano sisältää myös aikarajoitetun alennuksen henkilöille, jotka ottavat yhteyttä hyökkääjiin ensimmäisten 72 tunnin aikana. Vaikka yksityisen avaimen ja salauksenpurkuohjelmiston hinta on 980 dollaria, alennettu lunnaiden määrä on 490 dollaria niille, jotka vastaavat nopeasti. Viestinnän helpottamiseksi lunnaita koskeva viesti päättyy antamalla kaksi sähköpostiosoitetta - "support@freshmail.top" ja "datarestorehelp@airmail.cc", joita uhrit voivat käyttää hyökkääjien puoleen.
On olennaista tunnustaa, että lunnasohjelmien uhrit joutuvat vaikean päätöksen eteen harkitessaan, maksavatko he pyydetyn lunnaat saadakseen takaisin pääsyn salattuihin tiedostoihinsa. Maksun suorittamista ei kuitenkaan suositella, koska ei ole varmuutta siitä, että uhkatoimijat noudattavat sitoumustaan ja tarjoavat tarvittavan salauksen purkutyökalun.
Ota käyttöön vankka suojaus kaikissa laitteissasi
Laitteidesi ja tietojesi suojaamiseksi kiristysohjelmauhilta on välttämätöntä omaksua kattava lähestymistapa, joka sisältää useita suojatoimenpiteitä. Tässä on tärkeimmät vaiheet, joita yksilöt voivat tehdä laitteidensa ja tietojensa turvallisuuden parantamiseksi:
- Säännölliset ohjelmistopäivitykset : On erittäin tärkeää pitää sovelluksesi, käyttöjärjestelmäsi ja tietoturvaohjelmistosi ajan tasalla käyttämällä uusimpia korjauksia ja korjauksia. Nämä ohjelmistopäivitykset sisältävät usein tietoturvaparannuksia, jotka auttavat suojaamaan järjestelmääsi tunnetuilta haavoittuvuuksilta, joita kiristysohjelmat voivat hyödyntää.
- Asenna haittaohjelmien torjuntaohjelmisto : Asenna hyvämaineisia haittaohjelmien torjuntaratkaisuja kaikkiin laitteisiin. Nämä suojaustyökalut tarjoavat reaaliaikaisen suojan, etsivät uhkaavia ohjelmistoja ja estävät ennakoivasti lunnasohjelmauhat ennen kuin ne voivat tunkeutua järjestelmääsi.
- Ole varovainen sähköpostin ja liitteiden kanssa : Ransomware-hyökkäykset alkavat usein tietojenkalasteluviesteistä. Harjoittele valppautta käsitellessäsi sähköposteja ja liitteitä. Tarkista sähköpostin lähettäjien laillisuus, vältä tuntemattomista tai epäluotettavista lähteistä peräisin olevien liitteiden avaamista ja tarkista sähköpostit huolellisesti tietojenkalasteluyritysten merkkien varalta.
- Varmuuskopioi tiedot säännöllisesti : Luo vankka varmuuskopiointistrategia tärkeiden tiedostojen ja tietojen varmuuskopiointiin rutiininomaisesti. Tallenna nämä varmuuskopiot offline- tai pilvipohjaisiin ratkaisuihin, joihin ei pääse suoraan ensisijaisesta järjestelmästäsi. Testaa varmuuskopiointiprosessia säännöllisesti varmistaaksesi, että tietosi voidaan palauttaa onnistuneesti tarvittaessa.
Noudattamalla näitä toimenpiteitä käyttäjät voivat vähentää merkittävästi riskiä joutua kiristysohjelmahyökkäysten uhriksi ja näin suojata laitteitaan ja tietojaan vaarantumisen ja katoamisen varalta.
Ptrz Ransomwaren luomassa lunnasilmoituksessa lukee:
'ATTENTION!
Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-dHFDYXqlkk
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@freshmail.topVaraa sähköpostiosoite ottaaksesi yhteyttä:
datarestorehelp@airmail.ccHenkilötunnuksesi:'
Ptrz Ransomware Video
Vinkki: Ota ääni käyttöön ja katso video koko näytön tilassa .
