Ppvw Ransomware κλειδώνει αρχεία

Κατά τη συνήθη ανάλυση του κακόβουλου λογισμικού, η ερευνητική μας ομάδα έπεσε πάνω στο Ppvw ransomware, το οποίο ανήκει στην οικογένεια ransomware Djvu. Αυτό το κακόβουλο λογισμικό έχει σχεδιαστεί ειδικά για να κρυπτογραφεί αρχεία και στη συνέχεια να απαιτεί πληρωμή λύτρων για την ανάκτησή τους.

Στο δοκιμαστικό μας σύστημα, αυτό το ransomware τροποποίησε τα ονόματα αρχείων των κρυπτογραφημένων αρχείων προσθέτοντας μια επέκταση ".Ppvw". Για παράδειγμα, ένα αρχείο που αρχικά ονομαζόταν "1.jpg" άλλαξε σε "1.jpg.Ppvw" και το "2.png" έγινε "2.png.Ppvw" και ούτω καθεξής. Λίγο αργότερα, ένα σημείωμα λύτρων με την ένδειξη "_readme.txt" έμεινε πίσω.

Το σημείωμα λύτρων λέει στα θύματα ότι τα αρχεία τους έχουν κλειδωθεί μέσω κρυπτογράφησης. Για να ανακτήσει την πρόσβαση στα κρυπτογραφημένα δεδομένα, το θύμα πρέπει να συμμορφωθεί με τις απαιτήσεις των εισβολέων, οι οποίες περιλαμβάνουν την πληρωμή λύτρων για την απόκτηση του κλειδιού ή του λογισμικού αποκρυπτογράφησης. Το καθορισμένο ποσό είναι 980 USD, αλλά εάν το θύμα επικοινωνήσει εντός 72 ωρών, το ποσό αυτό μειώνεται κατά το ήμισυ σε 490 USD. Πριν πραγματοποιήσει την πληρωμή, επιτρέπεται στο θύμα να δοκιμάσει τη διαδικασία αποκρυπτογράφησης σε ένα αρχείο δωρεάν.

Το Ppvw Ransom Note ζητά αρχική πληρωμή 490 $

Το πλήρες κείμενο του σημειώματος λύτρων Ppvw έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως φωτογραφίες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-WbgTMF1Jmw
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
restorealldata@firemail.cc

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
gorentos@bitmessage.ch

Ο λογαριασμός μας στο Telegram:
@datarestore

Η προσωπική σας ταυτότητα: -

Πώς μπορεί το Ransomware να μολύνει το σύστημά σας;

Το Ransomware μπορεί να μολύνει το σύστημά σας με διάφορες μεθόδους και είναι σημαντικό να γνωρίζετε αυτά τα σημεία εισόδου για να προστατεύσετε τον υπολογιστή ή το δίκτυό σας. Μερικοί συνήθεις τρόποι με τους οποίους το ransomware μπορεί να μολύνει το σύστημά σας περιλαμβάνουν:

• Email ηλεκτρονικού ψαρέματος: Το Ransomware συχνά διανέμεται μέσω κακόβουλων συνημμένων email ή συνδέσμων. Οι εγκληματίες του κυβερνοχώρου στέλνουν φαινομενικά νόμιμα email που περιέχουν μολυσμένα συνημμένα ή συνδέσμους σε κακόβουλους ιστότοπους. Μόλις ο χρήστης ανοίξει το συνημμένο ή κάνει κλικ στον σύνδεσμο, το ransomware κατεβάζεται και εκτελείται στο σύστημα.
• Κακόβουλοι ιστότοποι: Η επίσκεψη σε παραβιασμένους ή κακόβουλους ιστοτόπους μπορεί να εκθέσει το σύστημά σας σε κατευθύνσεις λήψης. Αυτοί οι ιστότοποι εκμεταλλεύονται ευπάθειες ασφαλείας στο πρόγραμμα περιήγησης ιστού ή στις προσθήκες σας για να εγκαταστήσουν ransomware χωρίς τη γνώση ή τη συγκατάθεσή σας.
• Τρωτά σημεία λογισμικού: Το παλιό λογισμικό, συμπεριλαμβανομένου του λειτουργικού σας συστήματος, των προγραμμάτων περιήγησης ιστού ή των προσθηκών, μπορεί να έχει γνωστά τρωτά σημεία ασφαλείας. Οι δημιουργοί ransomware μπορούν να εκμεταλλευτούν αυτά τα τρωτά σημεία για να διεισδύσουν στο σύστημά σας. Η τακτική ενημέρωση του λογισμικού σας βοηθά στην προστασία από αυτές τις επιθέσεις.
• Κακόβουλη διαφήμιση: Η κακόβουλη διαφήμιση (malvertising) περιλαμβάνει εγκληματίες του κυβερνοχώρου που τοποθετούν μολυσμένες διαφημίσεις σε νόμιμους ιστότοπους. Κάνοντας κλικ σε αυτές τις διαφημίσεις μπορεί να ενεργοποιηθεί μια λήψη ransomware χωρίς να το γνωρίζετε.
• Επιθέσεις RDP: Το πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας (RDP) είναι μια υπηρεσία που επιτρέπει στους χρήστες να συνδέονται με έναν υπολογιστή εξ αποστάσεως. Οι εγκληματίες του κυβερνοχώρου ενδέχεται να επιχειρήσουν να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στις θύρες RDP χρησιμοποιώντας αδύναμα ή κλεμμένα διαπιστευτήρια. Μόλις αποκτήσουν πρόσβαση, μπορούν να αναπτύξουν ransomware στο παραβιασμένο σύστημα.
• Κακόβουλες λήψεις: Η λήψη λογισμικού ή αρχείων από μη αξιόπιστες πηγές ή δίκτυα peer-to-peer (P2P) μπορεί να εκθέσει το σύστημά σας σε ransomware. Αυτές οι λήψεις ενδέχεται να περιέχουν κρυφά κακόβουλα ωφέλιμα φορτία.
• Κακόβουλες μακροεντολές: Ορισμένα στελέχη ransomware παραδίδονται μέσω μολυσμένων εγγράφων του Microsoft Office που περιέχουν κακόβουλες μακροεντολές. Όταν ο χρήστης ενεργοποιεί τις μακροεντολές, το ransomware εκτελείται.