Το Ppvt Ransomware βασίζεται στον κώδικα Djvu Ransomware

Κατά την ανάλυση πρόσφατων δειγμάτων κακόβουλου λογισμικού, συναντήσαμε μια παραλλαγή ransomware που ονομάζεται Ppvt. Το συγκεκριμένο ransomware είναι υπεύθυνο για την κρυπτογράφηση των αρχείων και την τροποποίηση των ονομάτων των αρχείων τους με την προσθήκη της επέκτασης ".Ppvt". Επιπλέον, το Ppvt δημιουργεί μια σημείωση λύτρων που περικλείεται σε ένα αρχείο με το όνομα "_readme.txt."

Το Ppvt ακολουθεί ένα συγκεκριμένο μοτίβο μετονομασίας αρχείων, για παράδειγμα, αλλάζει το "1.jpg" σε "1.jpg.Ppvt" και το "2.png" σε "2.png.Ppvt" και ούτω καθεξής. Αξίζει να σημειωθεί ότι το Ppvt ανήκει στην οικογένεια ransomware Djvu και κακόβουλοι παράγοντες ενδέχεται να το διανέμουν μαζί με κακόβουλο λογισμικό που κλέβει δεδομένα όπως το RedLine ή το Vidar.

Το σημείωμα για τα λύτρα προσφέρει διαβεβαίωση στα θύματα ότι τα αρχεία τους μπορούν να αποκατασταθούν. Εξηγεί ότι τα κρίσιμα αρχεία τους, τα οποία περιλαμβάνουν εικόνες, βάσεις δεδομένων και έγγραφα, έχουν κρυπτογραφηθεί χρησιμοποιώντας μια ισχυρή μέθοδο. Ο μόνος τρόπος για να αποκτήσετε ξανά πρόσβαση σε αυτά τα αρχεία είναι να αποκτήσετε ένα εργαλείο αποκρυπτογράφησης και το αντίστοιχο μοναδικό κλειδί.

Η σημείωση καθορίζει το κόστος του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης σε 980 $. Υπογραμμίζει μια έκπτωση 50% για τα θύματα που απευθύνονται στους κυβερνοεγκληματίες εντός των αρχικών 72 ωρών, μειώνοντας την τιμή στα 490 $. Τα θύματα λαμβάνουν οδηγίες να επικοινωνούν με τους κυβερνοεγκληματίες μέσω email χρησιμοποιώντας τις δύο διευθύνσεις email που παρέχονται στο σημείωμα λύτρων.

Σημείωση Ppvt Ransom Πλήρης

Το πλήρες κείμενο του σημειώματος λύτρων Ppvt έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως φωτογραφίες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-WbgTMF1Jmw
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
restorealldata@firemail.cc

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
gorentos@bitmessage.ch

Ο λογαριασμός μας στο Telegram:
@datarestore

Η προσωπική σας ταυτότητα: -

Πώς μπορείτε να προστατέψετε τα δεδομένα σας από επιθέσεις ransomware;

Η προστασία των δεδομένων σας από επιθέσεις ransomware είναι ζωτικής σημασίας για την αποφυγή πιθανής απώλειας και την αποφυγή του να πέσετε θύματα κυβερνοεγκληματιών. Ακολουθούν ορισμένα αποτελεσματικά μέτρα για την προστασία των δεδομένων σας:

Τακτικά αντίγραφα ασφαλείας:
Δημιουργήστε τακτικά αντίγραφα ασφαλείας των δεδομένων σας, συμπεριλαμβανομένων εγγράφων, φωτογραφιών και σημαντικών αρχείων. Αποθηκεύστε αντίγραφα ασφαλείας εκτός σύνδεσης ή σε ξεχωριστό, απομονωμένο δίκτυο για να αποτρέψετε την πρόσβαση σε αυτά ransomware.

Χρησιμοποιήστε λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό:
Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό για τον εντοπισμό και τον αποκλεισμό ransomware προτού μολύνει το σύστημά σας. Διατηρήστε αυτά τα προγράμματα ενημερωμένα.

Ενεργοποίηση προστασίας τείχους προστασίας:
Ενεργοποιήστε ένα τείχος προστασίας στον υπολογιστή και στο δίκτυό σας για να φιλτράρετε την κακόβουλη κίνηση και να αποκλείσετε τη μη εξουσιοδοτημένη πρόσβαση.

Διατήρηση ενημερωμένου λογισμικού:
Διατηρήστε το λειτουργικό σας σύστημα, το λογισμικό και τις εφαρμογές σας με τις πιο πρόσφατες ενημερώσεις και ενημερώσεις κώδικα ασφαλείας. Το Ransomware εκμεταλλεύεται συχνά γνωστά τρωτά σημεία.

Ασφάλεια email:
Να είστε προσεκτικοί με τα συνημμένα email και τους συνδέσμους. Αποφύγετε να ανοίγετε συνημμένα ή να κάνετε κλικ σε συνδέσμους από άγνωστες ή ύποπτες πηγές. Χρησιμοποιήστε το φιλτράρισμα email για να εντοπίσετε πιθανά επιβλαβή μηνύματα ηλεκτρονικού ταχυδρομείου.

Λήψη με ασφάλεια:
Λήψη λογισμικού και αρχείων μόνο από αξιόπιστες πηγές. Αποφύγετε δίκτυα peer-to-peer (P2P) και μη επαληθευμένους ιστότοπους.

Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης:
Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης για τους λογαριασμούς σας. Εξετάστε το ενδεχόμενο να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης για να βοηθήσετε στη δημιουργία και αποθήκευση σύνθετων κωδικών πρόσβασης.