Ppvw Ransomware verrouille les fichiers

Au cours de notre analyse de routine des logiciels malveillants, notre équipe de recherche est tombée sur le ransomware Ppvw, qui fait partie de la famille des ransomwares Djvu. Ce logiciel malveillant est spécifiquement conçu pour crypter des fichiers puis exiger le paiement d’une rançon pour leur récupération.

Sur notre système de test, ce ransomware a modifié les noms de fichiers des fichiers cryptés en ajoutant une extension « .Ppvw ». Par exemple, un fichier initialement nommé « 1.jpg » a été remplacé par « 1.jpg.Ppvw » et « 2.png » est devenu « 2.png.Ppvw », et ainsi de suite. Peu de temps après, une demande de rançon intitulée « _readme.txt » a été laissée sur place.

La demande de rançon indique aux victimes que leurs fichiers ont été verrouillés par cryptage. Pour retrouver l'accès aux données cryptées, la victime doit se plier aux demandes des attaquants, qui impliquent le paiement d'une rançon pour obtenir la clé ou le logiciel de décryptage. Le montant précisé est de 980 USD, mais si la victime contacte dans les 72 heures, ce montant est réduit de moitié à 490 USD. Avant d'effectuer le paiement, la victime est autorisée à tester gratuitement le processus de décryptage sur un fichier.

La note de rançon Ppvw demande un paiement initial de 490 $

Le texte intégral de la demande de rançon Ppvw se lit comme suit :

ATTENTION!

Ne vous inquiétez pas, vous pouvez restituer tous vos fichiers !
Tous vos fichiers tels que photos, bases de données, documents et autres fichiers importants sont cryptés avec le cryptage le plus puissant et une clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décrypterons gratuitement.
Mais nous ne pouvons décrypter qu’un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et consulter l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-WbgTMF1Jmw
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Indésirable" si vous ne recevez pas de réponse dans un délai de 6 heures.

Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
restaureralldata@firemail.cc

Réservez votre adresse e-mail pour nous contacter :
gorentos@bitmessage.ch

Notre compte Telegram :
@datarestore

Votre identifiant personnel: -

Comment un ransomware peut-il infecter votre système ?

Les ransomwares peuvent infecter votre système par diverses méthodes, et il est important de connaître ces points d'entrée pour protéger votre ordinateur ou votre réseau. Voici quelques façons courantes par lesquelles les ransomwares peuvent infecter votre système :

• E-mails de phishing : les ransomwares sont souvent distribués via des pièces jointes ou des liens malveillants. Les cybercriminels envoient des e-mails apparemment légitimes contenant des pièces jointes infectées ou des liens vers des sites Web malveillants. Une fois que l'utilisateur ouvre la pièce jointe ou clique sur le lien, le ransomware est téléchargé et exécuté sur le système.
• Sites Web malveillants : la visite de sites Web compromis ou malveillants peut exposer votre système à des téléchargements intempestifs. Ces sites exploitent les failles de sécurité de votre navigateur Web ou de vos plugins pour installer des ransomwares à votre insu et sans votre consentement.
• Vulnérabilités logicielles : les logiciels obsolètes, notamment votre système d'exploitation, vos navigateurs Web ou vos plug-ins, peuvent présenter des vulnérabilités de sécurité connues. Les auteurs de ransomwares peuvent exploiter ces vulnérabilités pour infiltrer votre système. La mise à jour régulière de votre logiciel permet de vous protéger contre ces attaques.
• Publicité malveillante : la publicité malveillante (malvertising) implique que les cybercriminels placent des publicités infectées sur des sites Web légitimes. Cliquer sur ces publicités peut déclencher le téléchargement d’un ransomware à votre insu.
• Attaques RDP : Remote Desktop Protocol (RDP) est un service qui permet aux utilisateurs de se connecter à un ordinateur à distance. Les cybercriminels peuvent tenter d'obtenir un accès non autorisé aux ports RDP en utilisant des informations d'identification faibles ou volées. Une fois qu’ils y ont accès, ils peuvent déployer un ransomware sur le système compromis.
• Téléchargements malveillants : le téléchargement de logiciels ou de fichiers à partir de sources non fiables ou de réseaux peer-to-peer (P2P) peut exposer votre système à des ransomwares. Ces téléchargements peuvent contenir des charges utiles malveillantes cachées.
• Macros malveillantes : certaines souches de ransomwares sont transmises via des documents Microsoft Office infectés contenant des macros malveillantes. Lorsque l'utilisateur active les macros, le ransomware est exécuté.