Ptrz Ransomware
Ptrz yra išpirkos reikalaujančios programinės įrangos variantas, kuris naudoja šifravimą, kad blokuotų aukos įrenginyje esančius failus. Vykdydamas savo veiklą, jis pakeičia visų šifruotų failų pavadinimus, pridėdamas prie jų plėtinį „.ptrz“. Be to, Ptrz sugeneruoja išpirkos raštą, kuris išsaugomas kaip „_readme.txt“ pažeistuose įrenginiuose, kad informuotų auką apie išpuolį ir išpirkos sumą, reikalingą norint atgauti prieigą prie failų.
Ptrz priklauso STOP/Djvu Ransomware šeimai ir gali būti platinamas kartu su kitomis kenkėjiškomis programomis, tokiomis kaip RedLine arbaVidar infostealers. Asmenys, atsakingi už Ptrz Ransomware, paprastai naudoja įvairias taktikas, kad platintų kenkėjiškas programas, pvz., el. pašto šiukšles, sugadintus priedus, netikrus programinės įrangos atnaujinimus ir apgaulingus skelbimus.
Kai Ptrz įsiskverbia į aukos įrenginį, jis pradeda failų šifravimo procesą naudodamas sudėtingą šifravimo algoritmą, todėl failų atkūrimas yra beveik neįmanomas nesumokėjus nurodytos išpirkos sumos.
Turinys
Ptrz Ransomware aukos neteks prieigos prie savo failų
Ptrz atveju išpirkos raštas informuoja aukas apie išpirkos reikalaujančios programos ataką, nurodant kibernetinių nusikaltėlių reikalavimus. Ji pabrėžia, kad vienintelis būdas atgauti prieigą prie užrakintų failų yra įsigyti iššifravimo įrankį ir unikalų raktą sumokėjus išpirką. Grėsmės veikėjai siūlo nemokamai iššifruoti tik vieną failą, jei jame nėra vertingos informacijos.
Siekiant paskatinti aukas vykdyti savo reikalavimus, pastaba taip pat įveda ribotą laiko nuolaidą asmenims, kurie susisiekia su užpuolikais per pirmąsias 72 valandas. Nors prašoma privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD, sumažinta išpirkos suma yra 490 USD tiems, kurie reaguoja greitai. Siekiant palengvinti bendravimą, išpirkos raštas baigiamas pateikiant du el. pašto adresus – „support@freshmail.top“ ir „datarestorehelp@airmail.cc“, kuriuos aukos gali naudoti susisiekdamos su užpuolikais.
Svarbu pripažinti, kad išpirkos programų aukos susiduria su sunkiu sprendimu, kai svarsto, ar sumokėti prašomą išpirką, kad atgautų prieigą prie užšifruotų failų. Nepaisant to, labai nerekomenduojama atlikti mokėjimą, nes nėra garantijos, kad grėsmės subjektai laikysis savo įsipareigojimo ir pateiks reikiamą iššifravimo įrankį.
Įdiekite tvirtą apsaugą visuose savo įrenginiuose
Norint apsaugoti savo įrenginius ir duomenis nuo išpirkos reikalaujančių programų, būtina laikytis visapusiško požiūrio, apimančio keletą apsaugos priemonių. Štai pagrindiniai žingsniai, kurių asmenys gali imtis, kad sustiprintų savo įrenginių ir duomenų saugumą:
- Reguliarūs programinės įrangos atnaujinimai : labai svarbu nuolat atnaujinti programas, operacines sistemas ir saugos programinę įrangą, taikant naujausius pataisymus ir pataisymus. Šie programinės įrangos naujinimai dažnai apima saugos patobulinimus, kurie padeda apsaugoti jūsų sistemą nuo žinomų spragų, kurias gali išnaudoti išpirkos reikalaujančios programos.
- Įdiekite programinę įrangą nuo kenkėjiškų programų : įdiekite patikimus kovos su kenkėjiškomis programomis sprendimus visuose savo įrenginiuose. Šie saugos įrankiai siūlo apsaugą realiuoju laiku, nuskaito, ar nėra grėsmingos programinės įrangos, ir aktyviai blokuoja išpirkos reikalaujančias programinės įrangos grėsmes, kol jos nepateks į jūsų sistemą.
- El. paštu ir priedais būkite atsargūs : Ransomware atakos dažnai prasideda sukčiavimo el. laiškais. Dirbdami su el. laiškais ir priedais būkite budrūs. Patikrinkite el. laiškų siuntėjų teisėtumą, neatidarykite priedų iš nežinomų ar nepatikimų šaltinių ir kruopščiai ištirkite el. laiškus, ar nėra jokių sukčiavimo bandymų požymių.
- Reguliariai kurkite atsargines duomenų kopijas : sukurkite patikimą atsarginių kopijų kūrimo strategiją, kad galėtumėte reguliariai kurti svarbių failų ir duomenų atsargines kopijas. Saugokite šias atsargines kopijas neprisijungus arba debesyje pagrįstuose sprendimuose, kurie nėra tiesiogiai pasiekiami iš jūsų pagrindinės sistemos. Periodiškai tikrinkite atsarginės kopijos kūrimo procesą, kad įsitikintumėte, jog prireikus jūsų duomenys gali būti sėkmingai atkurti.
Laikydamiesi šių priemonių, vartotojai gali žymiai sumažinti riziką tapti išpirkos reikalaujančių programų atakų aukomis, taip apsaugodami savo įrenginius ir duomenis nuo pavojaus ir praradimo.
Ptrz Ransomware sugeneruotame išpirkos lakšte rašoma:
'ATTENTION!
Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-dHFDYXqlkk
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.topNorėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.ccJūsų asmens ID:'
Ptrz Ransomware vaizdo įrašas
Patarimas: ĮJUNKITE garsą ir žiūrėkite vaizdo įrašą viso ekrano režimu .
