A Popn Ransomware Djvu mintát követ

A rosszindulatú fájlminták vizsgálata során találkoztunk a Popn-nal, a Djvu családhoz kapcsolódó ransomware változattal. A Popn fájltitkosítást alkalmaz, hogy blokkolja a fájlok elérését, és megváltoztatja a nevüket a „.Popn” kiterjesztéssel. Ezenkívül létrehoz egy „_readme.txt” nevű váltságdíjat.

Annak bemutatására, hogy a Popn hogyan változtatja meg a fájlneveket, az „1.jpg” fájlt „1.jpg.Popn”-ra, a „2.png”-t „2.png.Popn”-ra és így tovább alakítja. Fontos megemlíteni, hogy a Popnt olyan információlopók mellett is terjeszthetik, mint a Vidar és a RedLine.

A váltságdíj-levél célja, hogy megnyugtassa az áldozatokat azáltal, hogy lehetőséget biztosít számukra az iratok visszaszerzésére. Azt állítja, hogy a fájlok széles körét, például képeket, adatbázisokat, dokumentumokat és más létfontosságú adatokat titkosítottak robusztus titkosítási módszerrel és egyedi kulccsal.

A váltságdíj megjegyzése szerint a titkosított fájlokhoz való hozzáférés visszaszerzésének egyetlen módja egy visszafejtő eszköz és a megfelelő egyedi kulcs beszerzése, ami 980 dollárba kerül.

Mindazonáltal, ha az áldozatok az első 72 órán belül kapcsolatba lépnek a támadókkal, 50%-os kedvezményre jogosultak, így az ár 490 dollárra csökken. A kommunikáció megkezdéséhez a váltságdíj-jegyzet két e-mail címet ad meg: restorealldata@firemail.cc és gorentos@bitmessage.ch.

A Popn Ransom Note Djvu formátumot másol

A Popn-féle váltságdíj teljes szövege a következő:

FIGYELEM!

Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például fényképek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-WbgTMF1Jmw
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.

A szoftver beszerzéséhez írjon e-mailünkre:
restorealldata@firemail.cc

Foglaljon e-mail címet a kapcsolatfelvételhez:
gorentos@bitmessage.ch

Telegram fiókunk:
@datarestore

Személyi azonosítód:

Hogyan védheti meg adatait a Ransomware ellen?

Az adatok védelme a ransomware ellen megelőző intézkedések és proaktív gyakorlatok kombinációját igényli. Íme néhány alapvető lépés, amellyel megvédheti adatait a ransomware támadásoktól:

• Rendszeres biztonsági mentések: Rendszeresen készítsen biztonsági másolatot fontos adatairól és fájljairól egy külső merevlemezre vagy egy biztonságos felhőalapú tárolási szolgáltatásra. Ez biztosítja, hogy még akkor is, ha elsődleges adatait zsarolóvírus titkosítja, tiszta biztonsági másolata legyen a visszaállításhoz.
• Tartsa naprakészen a szoftvert: Tartsa naprakészen operációs rendszerét, alkalmazásait és biztonsági szoftvereit a legújabb javításokkal és frissítésekkel. A szoftverfrissítések gyakran tartalmaznak olyan biztonsági javításokat, amelyek védelmet nyújtanak a zsarolóvírusok által kihasznált ismert biztonsági rések ellen.
• Vírusirtó és kártevőirtó szoftver használata: Telepítsen jó hírű víruskereső és kártevőirtó szoftvert eszközeire, és tartsa azokat naprakészen. Ezek a programok segíthetnek a ransomware fertőzések észlelésében és megelőzésében.
• Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal: Legyen óvatos, amikor megnyitja az e-mail mellékleteket, vagy rákattint a hivatkozásokra, különösen az ismeretlen vagy gyanús forrásból. Az adathalász e-mailek egy gyakori módszer a zsarolóvírusok terjesztésére.
• Óvatosan engedélyezze a makrókat: Legyen óvatos, amikor engedélyezi a makrókat a dokumentumokban, különösen az e-mail mellékletekben. Makrók használhatók zsarolóvírusok szállítására.
• Az alkalmazottak és a felhasználók oktatása: Ismerje meg magát és alkalmazottait a zsarolóvírusokról és az adathalász támadásokról. Fel kell hívni a figyelmet a kockázatokra, a figyelmeztető jelekre és a legjobb gyakorlatokra, hogy elkerüljék az ilyen támadások áldozatául esését.
• Használjon erős jelszavakat és többtényezős hitelesítést (MFA): Győződjön meg arról, hogy minden fiókot erős, egyedi jelszavakkal védenek, és lehetőség szerint engedélyezze a többtényezős hitelesítést. Ez további biztonsági réteget ad fiókjaihoz.