Ptrz Ransomware

Ptrz là một biến thể của ransomware sử dụng mã hóa để chặn các tệp trên thiết bị của nạn nhân. Là một phần trong hoạt động của nó, nó thay đổi tên tệp của tất cả các tệp được mã hóa bằng cách thêm phần mở rộng '.ptrz' vào chúng. Ngoài ra, Ptrz tạo một thông báo đòi tiền chuộc được lưu dưới dạng '_readme.txt' trên các thiết bị bị xâm nhập để thông báo cho nạn nhân về cuộc tấn công và số tiền chuộc được yêu cầu để lấy lại quyền truy cập vào các tệp.

Ptrz thuộc dòng STOP/Djvu Ransomware và có thể được phân phối cùng với các mối đe dọa phần mềm độc hại khác, chẳng hạn như kẻ đánh cắp thông tin RedLine hoặcVidar . Các cá nhân chịu trách nhiệm về Ptrz Ransomware thường sử dụng nhiều chiến thuật khác nhau để phát tán phần mềm độc hại, chẳng hạn như email spam, tệp đính kèm bị hỏng, cập nhật phần mềm giả mạo và quảng cáo lừa đảo.

Sau khi Ptrz xâm nhập vào thiết bị của nạn nhân, nó sẽ bắt đầu quá trình mã hóa các tệp bằng thuật toán mã hóa phức tạp, khiến việc khôi phục tệp gần như không thể thực hiện được nếu không trả số tiền chuộc được chỉ định.

Nạn nhân của Ptrz Ransomware sẽ mất quyền truy cập vào các tệp của chính họ

Thông báo đòi tiền chuộc, trong trường hợp của Ptrz, thông báo cho nạn nhân về cuộc tấn công bằng ransomware bằng cách nêu rõ các yêu cầu của tội phạm mạng. Nó nhấn mạnh rằng phương pháp duy nhất để lấy lại quyền truy cập vào các tệp bị khóa của họ là mua công cụ giải mã và khóa duy nhất thông qua việc trả tiền chuộc. Những kẻ đe dọa đề nghị giải mã miễn phí chỉ một tệp, miễn là nó không chứa thông tin có giá trị.

Trong nỗ lực khuyến khích nạn nhân tuân theo yêu cầu của họ, ghi chú cũng đưa ra mức giảm giá có giới hạn thời gian cho những cá nhân liên hệ với những kẻ tấn công trong 72 giờ đầu tiên. Trong khi giá yêu cầu cho khóa riêng và phần mềm giải mã là 980 USD, số tiền chuộc được giảm là 490 USD cho những ai phản hồi kịp thời. Để tạo điều kiện thuận lợi cho việc liên lạc, thông báo đòi tiền chuộc kết thúc bằng cách cung cấp hai địa chỉ email - 'support@freshmail.top' và 'datarestorehelp@airmail.cc' để nạn nhân sử dụng để liên hệ với những kẻ tấn công.

Điều cần thiết là phải nhận ra rằng nạn nhân của ransomware phải đối mặt với một quyết định khó khăn khi cân nhắc xem có nên trả số tiền chuộc được yêu cầu để lấy lại quyền truy cập vào các tệp được mã hóa của họ hay không. Tuy nhiên, chúng tôi không khuyến khích thực hiện thanh toán vì không có gì đảm bảo rằng các tác nhân đe dọa sẽ tôn trọng cam kết của họ và cung cấp công cụ giải mã cần thiết.

Triển khai bảo mật mạnh mẽ trên tất cả các thiết bị của bạn

Để bảo vệ thiết bị và dữ liệu của bạn khỏi các mối đe dọa từ ransomware, bạn bắt buộc phải áp dụng cách tiếp cận toàn diện bao gồm một số biện pháp bảo vệ. Dưới đây là các bước chính mà các cá nhân có thể thực hiện để tăng cường bảo mật cho thiết bị và dữ liệu của mình:

• • Cập nhật phần mềm thường xuyên : Điều quan trọng là luôn cập nhật các ứng dụng, hệ điều hành và phần mềm bảo mật của bạn bằng cách áp dụng các bản vá và bản sửa lỗi mới nhất. Các bản cập nhật phần mềm này thường bao gồm các cải tiến bảo mật giúp bảo vệ hệ thống của bạn khỏi các lỗ hổng đã biết mà phần mềm tống tiền có thể khai thác.

• • Cài đặt phần mềm chống phần mềm độc hại : Cài đặt các giải pháp chống phần mềm độc hại uy tín trên tất cả các thiết bị của bạn. Những công cụ bảo mật này cung cấp khả năng bảo vệ theo thời gian thực, quét phần mềm đe dọa và chủ động chặn các mối đe dọa ransomware trước khi chúng có thể xâm nhập vào hệ thống của bạn.

• • Thận trọng với Email và Tệp đính kèm : Các cuộc tấn công bằng ransomware thường bắt đầu thông qua email lừa đảo. Hãy cảnh giác khi xử lý email và tệp đính kèm. Xác minh tính hợp pháp của người gửi email, không mở tệp đính kèm từ các nguồn không xác định hoặc không đáng tin cậy và xem xét kỹ lưỡng email để tìm bất kỳ dấu hiệu nào cho thấy nỗ lực lừa đảo.

• • Sao lưu dữ liệu thường xuyên : Thiết lập chiến lược sao lưu mạnh mẽ để tạo bản sao lưu các tệp và dữ liệu cần thiết thường xuyên. Lưu trữ các bản sao lưu này trong các giải pháp ngoại tuyến hoặc dựa trên đám mây mà bạn không thể truy cập trực tiếp từ hệ thống chính của mình. Kiểm tra định kỳ quá trình sao lưu để đảm bảo rằng dữ liệu của bạn có thể được phục hồi thành công nếu có nhu cầu.

Bằng cách tuân thủ các biện pháp này, người dùng có thể giảm đáng kể nguy cơ trở thành nạn nhân của các cuộc tấn công bằng ransomware, từ đó củng cố thiết bị và dữ liệu của họ khỏi bị xâm phạm và mất mát.

Thông báo đòi tiền chuộc do Ptrz Ransomware tạo ra có nội dung:

'ATTENTION!

Đừng lo lắng, bạn có thể trả lại tất cả các tập tin của mình!
Tất cả các tệp của bạn như hình ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp khôi phục tập tin duy nhất là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tập tin được mã hóa của bạn.
Bạn có những gì đảm bảo?
Bạn có thể gửi một trong các tệp được mã hóa từ PC của mình và chúng tôi giải mã nó miễn phí.
Nhưng chúng tôi chỉ có thể giải mã miễn phí 1 tệp. Tệp không được chứa thông tin có giá trị.
Bạn có thể tải và xem công cụ giải mã tổng quan video:
hxxps://we.tl/t-dHFDYXqlkk
Giá của khóa riêng và phần mềm giải mã là 980 USD.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, giá đó dành cho bạn là $490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình nếu không thanh toán.
Kiểm tra thư mục "Thư rác" hoặc "Thư rác" nếu bạn không nhận được câu trả lời sau hơn 6 giờ.

Để có được phần mềm này, bạn cần viết vào e-mail của chúng tôi:
support@freshmail.top

Đặt trước địa chỉ email để liên hệ với chúng tôi:
datarestorehelp@airmail.cc

ID cá nhân của bạn:'

Ptrz Ransomware Video

Mẹo: BẬT âm thanh của bạn và xem video ở chế độ Toàn màn hình .