Ptrz Ransomware
Ang Ptrz ay isang variant ng ransomware na gumagamit ng encryption upang harangan ang mga file sa device ng biktima. Bilang bahagi ng operasyon nito, binabago nito ang mga filename ng lahat ng naka-encrypt na file sa pamamagitan ng pagdaragdag ng extension na '.ptrz' sa kanila. Bilang karagdagan, ang Ptrz ay bumubuo ng isang ransom note, na ini-save bilang '_readme.txt' sa mga nakompromisong device upang ipaalam sa biktima ang tungkol sa pag-atake at ang halaga ng ransom na hinihingi upang mabawi ang access sa mga file.
Ang Ptrz ay kabilang sa STOP/Djvu Ransomware na pamilya at maaaring ipamahagi kasama ng iba pang mga banta ng malware, gaya ng mga RedLine oVidar infostealers. Ang mga indibidwal na responsable para sa Ptrz Ransomware ay karaniwang gumagamit ng iba't ibang mga taktika upang maikalat ang malware, tulad ng mga spam na email, mga sirang attachment, pekeng pag-update ng software at mga mapanlinlang na advertisement.
Sa sandaling makapasok ang Ptrz sa device ng biktima, sisimulan nito ang proseso ng pag-encrypt sa mga file gamit ang isang sopistikadong algorithm ng pag-encrypt, na ginagawang halos imposible ang pagbawi ng file nang hindi nagbabayad ng tinukoy na halaga ng ransom.
Talaan ng mga Nilalaman
Ang mga Biktima ng Ptrz Ransomware ay Mawawalan ng Access sa Kanilang Sariling mga File
Ang ransom note, sa kaso ng Ptrz, ay nagpapaalam sa mga biktima ng pag-atake ng ransomware sa pamamagitan ng pagbalangkas ng mga hinihingi ng mga cybercriminal. Idiniin nito na ang tanging paraan upang mabawi ang access sa kanilang mga naka-lock na file ay sa pamamagitan ng pagkuha ng tool sa pag-decryption at isang natatanging susi sa pamamagitan ng pagbabayad ng isang ransom. Ang mga aktor ng banta ay nag-aalok upang i-decrypt ang isang file lamang nang libre, kung hindi ito naglalaman ng mahalagang impormasyon.
Sa pagsisikap na hikayatin ang mga biktima na sumunod sa kanilang mga hinihingi, ipinakilala rin ng tala ang isang limitadong oras na diskwento para sa mga indibidwal na nakikipag-ugnayan sa mga umaatake sa unang 72 oras. Habang ang hinihiling na presyo para sa pribadong key at decryption software ay nasa $980, ang pinababang halaga ng ransom ay $490 para sa mga tumugon kaagad. Upang mapadali ang komunikasyon, ang ransom note ay nagtatapos sa pamamagitan ng pagbibigay ng dalawang email address - 'support@freshmail.top' at 'datarestorehelp@airmail.cc,' para magamit ng mga biktima sa pakikipag-ugnayan sa mga umaatake.
Mahalagang kilalanin na ang mga biktima ng ransomware ay nahaharap sa isang mahirap na desisyon kapag pinag-iisipan kung babayaran ang hiniling na ransom upang mabawi ang access sa kanilang mga naka-encrypt na file. Gayunpaman, labis na hindi hinihikayat na magbayad, dahil walang kasiguruhan na igagalang ng mga aktor ng banta ang kanilang pangako at ibibigay ang kinakailangang tool sa pag-decryption.
Magpatupad ng Matatag na Seguridad sa Lahat ng Iyong Mga Device
Upang mapangalagaan ang iyong mga device at data mula sa mga banta ng ransomware, kinakailangang magpatibay ng isang komprehensibong diskarte na nagsasangkot ng ilang mga hakbang sa proteksyon. Narito ang mga pangunahing hakbang na maaaring gawin ng mga indibidwal upang palakasin ang seguridad ng kanilang mga device at data:
- Mga Regular na Update sa Software : Mahalagang panatilihing na-update ang iyong mga application, operating system at software ng seguridad sa pamamagitan ng paglalapat ng mga pinakabagong patch at pag-aayos. Ang mga pag-update ng software na ito ay madalas na kasama ang mga pagpapahusay sa seguridad na tumutulong na protektahan ang iyong system mula sa mga kilalang kahinaan na maaaring pagsamantalahan ng ransomware.
- Mag-install ng Anti-malware Software : Mag-install ng mga mapagkakatiwalaang solusyon sa anti-malware sa lahat ng iyong device. Ang mga tool sa seguridad na ito ay nag-aalok ng real-time na proteksyon, mag-scan para sa nagbabantang software, at aktibong harangan ang mga banta ng ransomware bago sila makalusot sa iyong system.
- Mag-ingat sa Email at Mga Attachment : Ang mga pag-atake ng ransomware ay kadalasang sinisimulan sa pamamagitan ng mga phishing na email. Magsanay ng pagbabantay kapag nakikitungo sa mga email at attachment. I-verify ang pagiging lehitimo ng mga nagpapadala ng email, iwasang magbukas ng mga attachment mula sa hindi kilalang o hindi pinagkakatiwalaang pinagmulan, at masusing suriin ang mga email para sa anumang mga indicator ng mga pagtatangka sa phishing.
- Regular na Pag-backup ng Data : Magtatag ng isang matatag na diskarte sa pag-backup upang regular na gumawa ng mga backup ng mahahalagang file at data. I-imbak ang mga backup na ito sa mga offline o cloud-based na solusyon na hindi direktang naa-access mula sa iyong pangunahing system. Pana-panahong subukan ang proseso ng pag-backup upang matiyak na matagumpay na mababawi ang iyong data kung kinakailangan.
Sa pamamagitan ng pagsunod sa mga hakbang na ito, ang mga user ay maaaring makabuluhang bawasan ang panganib na mabiktima ng mga pag-atake ng ransomware, kaya pinalalakas ang kanilang mga device at data laban sa kompromiso at pagkawala.
Ang ransom note na nabuo ng Ptrz Ransomware ay nagbabasa:
'ATTENTION!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-dHFDYXqlkk
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.topMagreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.ccAng iyong personal na ID:'
Ptrz Ransomware Video
Tip: I- ON ang iyong tunog at panoorin ang video sa Full Screen mode .
