Το Popn Ransomware ακολουθεί το μοτίβο Djvu

Κατά την εξέταση δειγμάτων κακόβουλων αρχείων, συναντήσαμε το Popn, μια παραλλαγή ransomware που σχετίζεται με την οικογένεια Djvu. Το Popn αναπτύσσει κρυπτογράφηση αρχείων για να αποκλείσει την πρόσβαση σε αρχεία και αλλάζει τα ονόματά τους προσθέτοντας την επέκταση ".Popn". Επιπλέον, δημιουργεί μια σημείωση λύτρων με το όνομα "_readme.txt."

Για να δείξει πώς το Popn αλλάζει τα ονόματα των αρχείων, μετατρέπει το "1.jpg" σε "1.jpg.Popn", το "2.png" σε "2.png.Popn" και ούτω καθεξής. Είναι σημαντικό να αναφέρουμε ότι το Popn μπορεί να διανέμεται μαζί με κλέφτες πληροφοριών όπως οι Vidar και RedLine.

Το σημείωμα λύτρων στοχεύει να καθησυχάσει τα θύματα παρέχοντάς τους την ευκαιρία να ανακτήσουν τα αρχεία τους. Ισχυρίζεται ότι ένα ευρύ φάσμα αρχείων, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα ζωτικής σημασίας δεδομένα, έχουν υποστεί κρυπτογράφηση χρησιμοποιώντας μια ισχυρή μέθοδο κρυπτογράφησης και ένα μοναδικό κλειδί.

Σύμφωνα με το σημείωμα λύτρων, ο μόνος τρόπος για να αποκτήσετε ξανά πρόσβαση στα κρυπτογραφημένα αρχεία είναι να αποκτήσετε ένα εργαλείο αποκρυπτογράφησης και το αντίστοιχο μοναδικό κλειδί, το οποίο κοστίζει 980 $.

Ωστόσο, εάν τα θύματα έρθουν σε επαφή με τους επιτιθέμενους εντός των αρχικών 72 ωρών, δικαιούνται έκπτωση 50%, μειώνοντας την τιμή στα $490. Για την έναρξη της επικοινωνίας, το σημείωμα λύτρων παρέχει δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου: restorealldata@firemail.cc και gorentos@bitmessage.ch.

Σημείωση Popn Ransom Αντιγράφει Μορφή Djvu

Το πλήρες κείμενο του σημειώματος λύτρων Popn έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως φωτογραφίες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-WbgTMF1Jmw
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
restorealldata@firemail.cc

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
gorentos@bitmessage.ch

Ο λογαριασμός μας στο Telegram:
@datarestore

Η προσωπική σας ταυτότητα:

Πώς μπορείτε να προστατέψετε τα δεδομένα σας από ransomware;

Η προστασία των δεδομένων σας από ransomware απαιτεί συνδυασμό προληπτικών μέτρων και προληπτικών πρακτικών. Ακολουθούν ορισμένα βασικά βήματα που μπορείτε να ακολουθήσετε για να προστατεύσετε τα δεδομένα σας από επιθέσεις ransomware:

• Τακτικά αντίγραφα ασφαλείας: Δημιουργήστε τακτικά αντίγραφα ασφαλείας των σημαντικών δεδομένων και αρχείων σας σε έναν εξωτερικό σκληρό δίσκο ή σε μια ασφαλή υπηρεσία αποθήκευσης cloud. Αυτό διασφαλίζει ότι ακόμα κι αν τα κύρια δεδομένα σας είναι κρυπτογραφημένα από ransomware, έχετε ένα καθαρό αντίγραφο ασφαλείας για επαναφορά.
• Διατήρηση ενημερωμένου λογισμικού: Διατηρήστε ενημερωμένα το λειτουργικό σύστημα, τις εφαρμογές και το λογισμικό ασφαλείας σας με τις πιο πρόσφατες ενημερώσεις κώδικα και ενημερώσεις. Οι ενημερώσεις λογισμικού συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν από γνωστά τρωτά σημεία που εκμεταλλεύονται ransomware.
• Χρήση λογισμικού προστασίας από ιούς και κακόβουλου λογισμικού: Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό στις συσκευές σας και κρατήστε τις ενημερωμένες. Αυτά τα προγράμματα μπορούν να βοηθήσουν στον εντοπισμό και την πρόληψη μολύνσεων από ransomware.
• Να είστε προσεκτικοί με τα συνημμένα email και τους συνδέσμους: Να είστε προσεκτικοί όταν ανοίγετε συνημμένα email ή κάνετε κλικ σε συνδέσμους, ειδικά από άγνωστες ή ύποπτες πηγές. Τα μηνύματα ηλεκτρονικού ψαρέματος είναι μια κοινή μέθοδος που χρησιμοποιείται για τη διανομή ransomware.
• Ενεργοποίηση μακροεντολών με προσοχή: Να είστε προσεκτικοί όταν ενεργοποιείτε μακροεντολές σε έγγραφα, ειδικά σε συνημμένα email. Οι μακροεντολές μπορούν να χρησιμοποιηθούν για την παράδοση ransomware.
• Εκπαιδεύστε τους υπαλλήλους και τους χρήστες: Εκπαιδεύστε τον εαυτό σας και τους υπαλλήλους σας σχετικά με επιθέσεις ransomware και phishing. Αυξήστε την ευαισθητοποίηση σχετικά με τους κινδύνους, τα προειδοποιητικά σημάδια και τις βέλτιστες πρακτικές για να αποφύγετε να πέσετε θύματα τέτοιων επιθέσεων.
• Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης και έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA): Βεβαιωθείτε ότι όλοι οι λογαριασμοί προστατεύονται με ισχυρούς, μοναδικούς κωδικούς πρόσβασης και ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων όποτε είναι δυνατό. Αυτό προσθέτει ένα επιπλέον επίπεδο ασφάλειας στους λογαριασμούς σας.