تخفیف چند مجوز
Threat Database Ransomware باج افزار Ptrz

باج افزار Ptrz

تا Mezo در Ransomware
ترجمه به:
فارسی

Ptrz گونه‌ای از باج‌افزار است که از رمزگذاری برای مسدود کردن فایل‌ها در دستگاه قربانی استفاده می‌کند. به عنوان بخشی از عملیات خود، نام فایل های همه فایل های رمزگذاری شده را با افزودن پسوند 'ptrz' به آنها تغییر می دهد. علاوه بر این، Ptrz یک یادداشت باج تولید می‌کند که به عنوان «_readme.txt» در دستگاه‌های در معرض خطر ذخیره می‌شود تا قربانی را در مورد حمله و مقدار باج درخواستی برای دسترسی مجدد به فایل‌ها مطلع کند.

Ptrz متعلق به خانواده STOP/Djvu Ransomware است و می تواند در کنار سایر تهدیدات بدافزار مانند RedLine یاVidar infostealers توزیع شود. افراد مسئول باج‌افزار Ptrz معمولاً از تاکتیک‌های مختلفی برای انتشار بدافزار استفاده می‌کنند، مانند ایمیل‌های هرزنامه، پیوست‌های خراب، به‌روزرسانی‌های نرم‌افزار جعلی و تبلیغات جعلی.

هنگامی که Ptrz به دستگاه قربانی نفوذ می کند، فرآیند رمزگذاری روی فایل ها را با یک الگوریتم رمزگذاری پیچیده آغاز می کند و بازیابی فایل را بدون پرداخت مبلغ باج مشخص شده تقریبا غیرممکن می کند.

قربانیان باج افزار Ptrz دسترسی به فایل های خود را از دست خواهند داد

یادداشت باج، در مورد Ptrz، قربانیان را از حمله باج افزار با تشریح خواسته های مجرمان سایبری مطلع می کند. تاکید می کند که تنها روش برای دستیابی مجدد به فایل های قفل شده آنها، تهیه یک ابزار رمزگشایی و یک کلید منحصر به فرد از طریق پرداخت باج است. عوامل تهدید رمزگشایی فقط یک فایل را به صورت رایگان ارائه می کنند، مشروط بر اینکه حاوی اطلاعات ارزشمندی نباشد.

در تلاش برای تشویق قربانیان به رعایت خواسته‌هایشان، این یادداشت همچنین تخفیفی محدود زمانی را برای افرادی که در ۷۲ ساعت اول با مهاجمان تماس می‌گیرند، در نظر گرفته است. در حالی که قیمت درخواست شده برای کلید خصوصی و نرم افزار رمزگشایی 980 دلار است، مقدار باج کاهش یافته برای کسانی که به سرعت پاسخ می دهند، 490 دلار است. برای تسهیل ارتباط، یادداشت باج با ارائه دو آدرس ایمیل - 'support@freshmail.top' و 'datarestorehelp@airmail.cc' به پایان می رسد تا قربانیان از آنها برای تماس با مهاجمان استفاده کنند.

درک این نکته ضروری است که قربانیان باج افزار هنگام فکر کردن به پرداخت باج درخواستی برای دسترسی مجدد به فایل های رمزگذاری شده خود، با یک تصمیم دشوار مواجه می شوند. با این وجود، به شدت از پرداخت منع می شود، زیرا هیچ اطمینانی وجود ندارد که عوامل تهدید به تعهد خود عمل کنند و ابزار رمزگشایی مورد نیاز را ارائه دهند.

یک امنیت قوی را در همه دستگاه های خود پیاده کنید

برای محافظت از دستگاه‌ها و داده‌های خود در برابر تهدیدات باج‌افزار، اتخاذ یک رویکرد جامع که شامل چندین اقدام محافظتی است ضروری است. در اینجا مراحل کلیدی وجود دارد که افراد می توانند برای تقویت امنیت دستگاه ها و داده های خود انجام دهند:

  • به روز رسانی منظم نرم افزار : بسیار مهم است که برنامه ها، سیستم عامل ها و نرم افزارهای امنیتی خود را با اعمال آخرین وصله ها و اصلاحات به روز نگه دارید. این به‌روزرسانی‌های نرم‌افزاری اغلب شامل پیشرفت‌های امنیتی هستند که به محافظت از سیستم شما در برابر آسیب‌پذیری‌های شناخته‌شده‌ای که باج‌افزار می‌توانند از آنها سوءاستفاده کنند، کمک می‌کنند.

  • نصب نرم افزار ضد بدافزار : راه حل های معتبر ضد بدافزار را روی همه دستگاه های خود نصب کنید. این ابزارهای امنیتی حفاظت بلادرنگ را ارائه می‌کنند، نرم‌افزارهای تهدیدکننده را اسکن می‌کنند، و پیش از اینکه تهدیدهای باج‌افزاری بتوانند به سیستم شما نفوذ کنند، فعالانه مسدود می‌کنند.

  • در مورد ایمیل و پیوست ها احتیاط کنید : حملات باج افزار اغلب از طریق ایمیل های فیشینگ آغاز می شوند. هنگام برخورد با ایمیل ها و فایل های پیوست، هوشیاری را تمرین کنید. مشروعیت فرستنده‌های ایمیل را بررسی کنید، از باز کردن پیوست‌های منابع ناشناخته یا نامعتبر خودداری کنید، و ایمیل‌ها را به‌دقت برای هرگونه نشانه‌ای از تلاش‌های فیشینگ بررسی کنید.

  • پشتیبان گیری منظم از داده ها : یک استراتژی پشتیبان گیری قوی برای ایجاد پشتیبان از فایل ها و داده های ضروری به طور معمول ایجاد کنید. این نسخه‌های پشتیبان را در راه‌حل‌های آفلاین یا مبتنی بر ابر ذخیره کنید که مستقیماً از سیستم اصلی شما قابل دسترسی نیستند. به طور دوره‌ای فرآیند پشتیبان‌گیری را آزمایش کنید تا مطمئن شوید که در صورت نیاز می‌توان اطلاعات شما را با موفقیت بازیابی کرد.

با رعایت این اقدامات، کاربران می توانند به طور قابل توجهی خطر ابتلا به حملات باج افزار را کاهش دهند، بنابراین دستگاه ها و داده های خود را در برابر خطر و از دست دادن تقویت می کنند.

یادداشت باج‌گیری تولید شده توسط Ptrz Ransomware چنین است:

'ATTENTION!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-dHFDYXqlkk
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'

باج افزار Ptrz ویدیو

نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
20,027
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...