Ppvw Ransomware låser filer

Under vores rutineanalyse af malware faldt vores forskerhold over Ppvw ransomware, som er en del af Djvu ransomware-familien. Denne ondsindede software er specielt designet til at kryptere filer og derefter kræve en løsesum for deres gendannelse.

På vores testsystem ændrede denne ransomware filnavnene på de krypterede filer ved at tilføje en ".Ppvw"-udvidelse. For eksempel blev en fil, der oprindeligt hed "1.jpg" ændret til "1.jpg.Ppvw", og "2.png" blev til "2.png.Ppvw" og så videre. Kort efter blev en løsesum mærket "_readme.txt" efterladt.

Løsesedlen fortæller ofrene, at deres filer er blevet låst gennem kryptering. For at få adgang til de krypterede data igen, skal offeret efterkomme angribernes krav, som involverer at betale en løsesum for at få dekrypteringsnøglen eller softwaren. Det angivne beløb er 980 USD, men hvis offeret når ud inden for 72 timer, reduceres dette beløb med det halve til 490 USD. Før betalingen foretages, har offeret lov til at teste dekrypteringsprocessen på én fil gratis.

Ppvw Ransom Note beder om indledende betaling på $490

Den fulde tekst af Ppvw løsesum noten lyder som følger:

OPMÆRKSOMHED!

Bare rolig, du kan returnere alle dine filer!
Alle dine filer som fotos, databaser, dokumenter og andet vigtigt er krypteret med stærkeste kryptering og unikke nøgler.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-WbgTMF1Jmw
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.

For at få denne software skal du skrive på vores e-mail:
restorealldata@firemail.cc

Reserver e-mailadresse for at kontakte os:
gorentos@bitmessage.ch

Vores Telegram-konto:
@datagendannelse

Dit personlige ID: -

Hvordan kan Ransomware inficere dit system?

Ransomware kan inficere dit system gennem forskellige metoder, og det er vigtigt at være opmærksom på disse indgangspunkter for at beskytte din computer eller netværk. Nogle almindelige måder, hvorpå ransomware kan inficere dit system, omfatter:

• Phishing-e-mails: Ransomware distribueres ofte gennem ondsindede vedhæftede filer eller links. Cyberkriminelle sender tilsyneladende legitime e-mails, der indeholder inficerede vedhæftede filer eller links til ondsindede websteder. Når brugeren åbner den vedhæftede fil eller klikker på linket, downloades ransomwaren og udføres på systemet.
• Ondsindede websteder: Besøg på kompromitterede eller ondsindede websteder kan udsætte dit system for drive-by downloads. Disse websteder udnytter sikkerhedssårbarheder i din webbrowser eller plugins til at installere ransomware uden din viden eller samtykke.
• Softwaresårbarheder: Forældet software, inklusive dit operativsystem, webbrowsere eller plugins, kan have kendte sikkerhedssårbarheder. Ransomware-forfattere kan udnytte disse sårbarheder til at infiltrere dit system. Regelmæssig opdatering af din software hjælper med at beskytte mod disse angreb.
• Malvertising: Ondsindet annoncering (malvertising) involverer cyberkriminelle, der placerer inficerede annoncer på legitime websteder. Hvis du klikker på disse annoncer, kan det udløse en ransomware-download uden din viden.
• RDP Attacks: Remote Desktop Protocol (RDP) er en tjeneste, der giver brugerne mulighed for at oprette forbindelse til en computer eksternt. Cyberkriminelle kan forsøge at få uautoriseret adgang til RDP-porte ved hjælp af svage eller stjålne legitimationsoplysninger. Når de får adgang, kan de implementere ransomware på det kompromitterede system.
• Ondsindede downloads: Download af software eller filer fra ikke-pålidelige kilder eller peer-to-peer (P2P) netværk kan udsætte dit system for ransomware. Disse downloads kan indeholde skjulte ondsindede nyttelaster.
• Ondsindede makroer: Nogle ransomware-stammer leveres gennem inficerede Microsoft Office-dokumenter, der indeholder ondsindede makroer. Når brugeren aktiverer makroer, udføres ransomwaren.