Popn Ransomware følger Djvu-mønster

Under vores undersøgelse af ondsindede filprøver stødte vi på Popn, en ransomware-variant forbundet med Djvu-familien. Popn implementerer filkryptering for at blokere adgang til filer og ændrer deres navne ved at tilføje ".Popn"-udvidelsen. Derudover genererer den en løsesum note med navnet "_readme.txt."

For at demonstrere, hvordan Popn ændrer filnavne, konverterer den "1.jpg" til "1.jpg.Popn", "2.png" til "2.png.Popn" og så videre. Det er vigtigt at nævne, at Popn kan blive distribueret sammen med informationstyve som Vidar og RedLine.

Løsesedlen har til formål at berolige ofrene ved at give dem mulighed for at gendanne deres filer. Den hævder, at en lang række filer, såsom billeder, databaser, dokumenter og andre vitale data, har gennemgået kryptering ved hjælp af en robust krypteringsmetode og en unik nøgle.

Ifølge løsesumsedlen er den eneste måde at få adgang til de krypterede filer på ved at anskaffe et dekrypteringsværktøj og den tilsvarende unikke nøgle, som koster 980 $.

Ikke desto mindre, hvis ofrene etablerer kontakt med angriberne inden for de første 72 timer, bliver de berettiget til en rabat på 50 %, hvilket reducerer prisen til $490. For at påbegynde kommunikation, giver løsesumsedlen to e-mailadresser: restorealldata@firemail.cc og gorentos@bitmessage.ch.

Popn Ransom Note kopierer Djvu-format

Den fulde tekst af Popn løsesum noten lyder som følger:

OPMÆRKSOMHED!

Bare rolig, du kan returnere alle dine filer!
Alle dine filer som fotos, databaser, dokumenter og andet vigtigt er krypteret med stærkeste kryptering og unikke nøgler.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-WbgTMF1Jmw
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.

For at få denne software skal du skrive på vores e-mail:
restorealldata@firemail.cc

Reserver e-mailadresse for at kontakte os:
gorentos@bitmessage.ch

Vores Telegram-konto:
@datagendannelse

Dit personlige ID:

Hvordan kan du beskytte dine data mod ransomware?

Beskyttelse af dine data mod ransomware kræver en kombination af forebyggende foranstaltninger og proaktiv praksis. Her er nogle vigtige trin, du kan tage for at beskytte dine data mod ransomware-angreb:

• Regelmæssige sikkerhedskopier: Sikkerhedskopier regelmæssigt dine vigtige data og filer til en ekstern harddisk eller en sikker cloud-lagringstjeneste. Dette sikrer, at selvom dine primære data er krypteret med ransomware, har du en ren sikkerhedskopi at gendanne fra.
• Hold software opdateret: Hold dit operativsystem, applikationer og sikkerhedssoftware opdateret med de seneste patches og opdateringer. Softwareopdateringer inkluderer ofte sikkerhedsrettelser, der kan beskytte mod kendte sårbarheder, der udnyttes af ransomware.
• Brug antivirus- og anti-malware-software: Installer velrenommeret antivirus- og anti-malware-software på dine enheder, og hold dem opdateret. Disse programmer kan hjælpe med at opdage og forhindre ransomware-infektioner.
• Vær forsigtig med e-mailvedhæftede filer og links: Vær forsigtig, når du åbner e-mailvedhæftede filer eller klikker på links, især fra ukendte eller mistænkelige kilder. Phishing-e-mails er en almindelig metode, der bruges til at distribuere ransomware.
• Aktiver makroer med forsigtighed: Vær forsigtig, når du aktiverer makroer i dokumenter, især i e-mail-vedhæftede filer. Makroer kan bruges til at levere ransomware.
• Uddan medarbejdere og brugere: Uddan dig selv og dine medarbejdere om ransomware og phishing-angreb. Øg bevidstheden om risici, advarselstegn og bedste praksis for at undgå at blive ofre for sådanne angreb.
• Brug stærke adgangskoder og Multi-Factor Authentication (MFA): Sørg for, at alle konti er beskyttet med stærke, unikke adgangskoder, og aktivér multi-faktor-godkendelse, når det er muligt. Dette tilføjer et ekstra lag af sikkerhed til dine konti.