PTP Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 100 % (Alto) |
Computadores infectados: | 3 |
Visto pela Primeira Vez: | August 20, 2018 |
Visto pela Última Vez: | August 29, 2018 |
SO (s) Afetados: | Windows |
O PTP Ransomware é um Trojan ransomware de criptografia. O PTP Ransomware é uma das muitas variantes do HiddenTear, uma plataforma de ransomware de criptografia de código aberto que existe desde agosto de 2015. A variante PTP Ransomware foi observada pela primeira vez em 8 de agosto de 2018. É provável que o PTP Ransomware ainda esteja em desenvolvimento já que existem aspectos do PTP Ransomware que parecem inacabados. O código do PTP Ransomware torna provável que o PTP Ransomware foi desenvolvido por criminosos localizados na Coreia do Sul.
O Objetivo do PTP Ransomware é Extorquir as Suas Vítimas
O PTP Ransomware executa uma versão típica da tática usada pelos ransomwares de criptografia, tomando os computadores das vítimas e seus arquivos como reféns. Para fazer isso, o PTP Ransomware usa a criptografia AES 256 para tornar os arquivos da vítima inacessíveis e, em seguida, entrega uma nota de resgate para pedir à vítima que pague uma grande quantia em dinheiro para recuperar o acesso aos arquivos comprometidos. O PTP Ransomware tem como alvo os arquivos gerados pelo usuário no seu ataque, o que pode incluir uma grande variedade de arquivos de mídia, documentos, bancos de dados e vários outros tipos de arquivos. Os arquivos normalmente comprometidos em ataques como o PTP Ransomware incluem:
.ebd, .jbc, .pst, .ost, .tib, .tbk, .bak, .bac, .abk, .as4, .asd, .bak, .backup, .bck, .bdb, .bk1 , .bkc, .bkf, .bkp, .boe, .bpa, .bpd, .bup, .cmb, .fbf, .fbw, .fh, .ful, .gho, .ipd, .nb7, .nba,. nbd, .nbf, .nbi, .nbu, .nco, .oeb, .old, .qic, .sn1, .sn2, .sna, .spi, .stg, .uci, .win, .xbk, .iso, .htm, .html, .mht, .p7, .p7c, .pem, .sgn, .sec, .cer, .csr, .djvu, .der, .stl, .crt, .p7b, .pfx, .fb , .fb2, .tif, .tiff, .pdf, .doc, .docx, .docm, .rtf, .xls, .xlsx, .xlsm, .ppt, .pptx, .ppsx, .txt, .cdr,. jpg, .jpg, .jpeg, .png, .bmp, .jiff, .jpf, .ply, .pov, .raw, .cf, .cfn, .tbn, .xcf, .xof, .key, .eml, .tbb, .dwf, .egg, .fc2, .fcz, .fg, .fp3, .pab, .oab, .psd, .psb, .pcx, .dwg, .dws, .dxe, .zip, .zipx , .7z, .rar, .rev, .afp, .bfa, .bpk, .bsk, .enc, .rzk, .rzx, .sef, .shy, .snk, .accdb, .ldf, .accdc,. adp, .dbc, .dbx, .dbf, .dbt, .dxl, .edb, .eql, .mdb, .mxl, .mdf, .sql, .sqlite, .sqlite3, .sqlitedb, .kdb, .kdbx, .1cd, .dt, .erf, .lgp, .md, .epf, .efb, .eis, .efn, .emd, .emr, .end, .eog , .erb, .ebb, .prefab, .jif, .wor, .csv, .msg, .msf, .kwm, .pwm, .ai, .eps, .abd, .repx, .oxps,. ponto.
O PTP Ransomware marca os arquivos criptografados pelo seu ataque, adicionando a extensão de arquivo '.PTPRansomware' ao final do nome do arquivo. Quando o PTP Ransomware termina de criptografar os arquivos da vítima, o PTP Ransomware entrega uma nota de resgate no computador da vítima. Essa nota de resgate está contida em um arquivo de texto chamado 'READ_IT.TXT', que é deixado na área de trabalho do computador infectado e em vários outros locais no PC infectado. A nota de resgate do PTP Ransomware contém a seguinte mensagem escrita em coreano e inglês, a qual, traduzida para o português diz:
'Feito por KimApple,
Você foi infectado pelo PTP Ransomware
O arquivo foi sugado para a construção
o PTP Ransomware vai voltar
trabalhar duro
O computador se tornou um tolo
Discórdia: KimApple # 1159'
Parece que os criadores da versão em inglês da nota de resgate do PTP Ransomware a traduziram do coreano para o inglês usando o Tradutor do Google ou uma ferramenta semelhante, porque a nota de resgate do PTP Ransomware exibe gramática e sintaxe ruins.
Protegendo os Seus Dados contra Ameaças como o PTP Ransomware
A melhor proteção contra ameaças como o PTP Ransomware é ter backups dos arquivos. Ter backups dos arquivos permite que os usuários de computador restaurem os seus arquivos após um ataque sem ter que pagar o resgate ou contatar os criminosos responsáveis pelo ataque PTP Ransomware. Além dos backups de arquivos, os pesquisadores de segurança recomendam aos usuários de computador que tenham um programa de segurança confiável e totalmente funcional, que pode impedir que ameaças como o PTP Ransomware sejam instaladas ou remover essa ameaça, se já estiver instalada. No entanto, o PTP Ransomware criptografa os arquivos de forma que eles não sejam recuperáveis sem a chave de descriptografia.