Програма-вимагач Ptrz

До Mezo року в Ransomware році

Перекласти на:

Ptrz — це різновид програми-вимагача, яка використовує шифрування для блокування файлів на пристрої жертви. У рамках своєї роботи він змінює назви всіх зашифрованих файлів, додаючи до них розширення ".ptrz". Крім того, Ptrz створює повідомлення про викуп, яке зберігається як '_readme.txt' на скомпрометованих пристроях, щоб повідомити жертву про атаку та суму викупу, яка вимагається для відновлення доступу до файлів.

Ptrz належить до сімейства програм-вимагачів STOP/Djvu і може поширюватися разом з іншими загрозами зловмисного програмного забезпечення, такими як інформаційні викрадачі RedLine абоVidar . Особи, відповідальні за Ptrz Ransomware, зазвичай використовують різні тактики для розповсюдження зловмисного програмного забезпечення, такі як спам, пошкоджені вкладення, підроблені оновлення програмного забезпечення та шахрайська реклама.

Коли Ptrz проникає на пристрій жертви, він запускає процес шифрування файлів за допомогою складного алгоритму шифрування, що робить відновлення файлів майже неможливим без сплати вказаної суми викупу.

Зміст

Жертви програм-вимагачів Ptrz втратять доступ до власних файлів

Записка про викуп у випадку Ptrz інформує жертв атаки програм-вимагачів, викладаючи вимоги кіберзлочинців. У ньому наголошується, що єдиним способом відновлення доступу до заблокованих файлів є придбання інструменту дешифрування та унікального ключа шляхом сплати викупу. Зловмисники пропонують безкоштовно розшифрувати лише один файл, якщо він не містить цінної інформації.

Щоб заохотити жертв виконувати їхні вимоги, записка також вводить обмежену за часом знижку для осіб, які зв’яжуться зі зловмисниками протягом перших 72 годин. Хоча запитувана ціна за приватний ключ і програмне забезпечення для дешифрування становить 980 доларів, зменшена сума викупу становить 490 доларів для тих, хто швидко відповість. Щоб полегшити спілкування, повідомлення про викуп завершується наданням двох електронних адрес — «support@freshmail.top» і «datarestorehelp@airmail.cc», які жертви використовують для зв’язку зі зловмисниками.

Важливо розуміти, що жертви програм-вимагачів стикаються з важким рішенням, коли обмірковують, чи платити запитуваний викуп, щоб відновити доступ до своїх зашифрованих файлів. Тим не менш, настійно не рекомендується здійснювати платіж, оскільки немає гарантії, що зловмисники виконають свої зобов’язання та нададуть необхідний інструмент для розшифровки.

Впровадьте надійний захист на всіх своїх пристроях

Щоб захистити ваші пристрої та дані від загроз програм-вимагачів, вкрай важливо застосувати комплексний підхід, який включає кілька захисних заходів. Нижче наведено основні кроки, які люди можуть зробити, щоб підвищити безпеку своїх пристроїв і даних.

- Регулярні оновлення програмного забезпечення : надзвичайно важливо оновлювати програми, операційні системи та програмне забезпечення безпеки, застосовуючи останні патчі та виправлення. Ці оновлення програмного забезпечення часто містять удосконалення безпеки, які допомагають захистити вашу систему від відомих уразливостей, якими можуть скористатися програми-вимагачі.

- Встановіть програмне забезпечення для захисту від зловмисного програмного забезпечення : установіть надійні рішення для захисту від зловмисного програмного забезпечення на всіх своїх пристроях. Ці інструменти безпеки забезпечують захист у режимі реального часу, сканують загрозливе програмне забезпечення та завчасно блокують загрози-вимагачі, перш ніж вони зможуть проникнути у вашу систему.

- Будьте обережні з електронною поштою та вкладеннями : атаки програм-вимагачів часто ініціюються через фішингові електронні листи. Практикуйте пильність під час роботи з електронними листами та вкладеннями. Перевіряйте легітимність відправників електронної пошти, утримуйтеся від відкриття вкладень із невідомих або ненадійних джерел і ретельно перевіряйте електронні листи на наявність ознак спроб фішингу.

- Регулярне резервне копіювання даних : створіть надійну стратегію резервного копіювання, щоб регулярно створювати резервні копії важливих файлів і даних. Зберігайте ці резервні копії в автономних або хмарних рішеннях, до яких немає прямого доступу з вашої основної системи. Періодично перевіряйте процес резервного копіювання, щоб переконатися, що ваші дані можна успішно відновити, якщо виникне така потреба.

Дотримуючись цих заходів, користувачі можуть значно зменшити ризик стати жертвою атак програм-вимагачів, таким чином захищаючи свої пристрої та дані від компрометації та втрати.

Записка про викуп, згенерована Ptrz Ransomware, говорить:

'ATTENTION!

Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
hxxps://we.tl/t-dHFDYXqlkk
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.

Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@freshmail.top

Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.cc

Ваш особистий ідентифікатор:'