A Ppvw Ransomware zárolja a fájlokat

A rosszindulatú programok rutinelemzése során kutatócsoportunk a Ppvw ransomware-re bukkant, amely a Djvu ransomware család része. Ezt a rosszindulatú szoftvert kifejezetten arra tervezték, hogy titkosítsa a fájlokat, majd váltságdíjat követeljen azok helyreállításáért.

Tesztrendszerünkön ez a zsarolóprogram módosította a titkosított fájlok fájlnevét egy „.Ppvw” kiterjesztéssel. Például az eredetileg „1.jpg” nevű fájl „1.jpg.Ppvw”-re változott, a „2.png” pedig „2.png.Ppvw” lett, és így tovább. Röviddel ezután egy „_readme.txt” feliratú váltságdíj-jegyzet maradt hátra.

A váltságdíj-jegyzet azt mondja az áldozatoknak, hogy fájljaikat titkosítással zárolták. A titkosított adatokhoz való visszaszerzéshez az áldozatnak eleget kell tennie a támadók követeléseinek, amelyek magukban foglalják a visszafejtési kulcs vagy szoftver megszerzéséért váltságdíjat. A megadott összeg 980 USD, de ha az áldozat 72 órán belül eléri a kezét, ez az összeg a felére csökken, 490 USD-ra. A fizetés előtt az áldozat ingyenesen tesztelheti a visszafejtési folyamatot egy fájlon.

A Ppvw Ransom Note 490 dollár kezdeti befizetést kér

A Ppvw váltságdíjról szóló feljegyzés teljes szövege a következő:

FIGYELEM!

Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például fényképek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-WbgTMF1Jmw
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.

A szoftver beszerzéséhez írjon e-mailünkre:
restorealldata@firemail.cc

Foglaljon e-mail címet a kapcsolatfelvételhez:
gorentos@bitmessage.ch

Telegram fiókunk:
@datarestore

Személyi azonosítód: -

Hogyan fertőzheti meg a Ransomware a rendszerét?

A zsarolóvírusok különféle módszerekkel megfertőzhetik a rendszert, és fontos, hogy tisztában legyen ezekkel a belépési pontokkal, hogy megvédje számítógépét vagy hálózatát. A zsarolóprogramok néhány gyakori módja a rendszer megfertőzésének:

• Adathalász e-mailek: A Ransomware-t gyakran rosszindulatú e-mail mellékleteken vagy linkeken keresztül terjesztik. A kiberbűnözők látszólag jogos e-maileket küldenek, amelyek fertőzött mellékleteket vagy rosszindulatú webhelyekre mutató hivatkozásokat tartalmaznak. Miután a felhasználó megnyitja a mellékletet, vagy rákattint a hivatkozásra, a zsarolóprogram letöltődik és végrehajtódik a rendszeren.
• Rosszindulatú webhelyek: Ha feltört vagy rosszindulatú webhelyeket keres fel, rendszere futás közbeni letöltéseknek tehet ki. Ezek a webhelyek az Ön webböngészőjének vagy beépülő moduljainak biztonsági réseit használják ki zsarolóprogramok telepítésére az Ön tudta vagy beleegyezése nélkül.
• Szoftver sebezhetősége: Az elavult szoftverek, beleértve az operációs rendszert, a webböngészőket vagy a beépülő modulokat, ismert biztonsági réseket tartalmazhatnak. A zsarolóprogramok szerzői kihasználhatják ezeket a biztonsági réseket, hogy behatoljanak a rendszerébe. A szoftver rendszeres frissítése segít megvédeni ezeket a támadásokat.
• Rosszindulatú hirdetések: A rosszindulatú hirdetések (rosszindulatú hirdetések) azt jelentik, hogy a kiberbűnözők fertőzött hirdetéseket helyeznek el legitim webhelyeken. Ha ezekre a hirdetésekre kattint, az Ön tudta nélkül zsarolóprogram-letöltést indíthat el.
• RDP-támadások: A Remote Desktop Protocol (RDP) egy olyan szolgáltatás, amely lehetővé teszi a felhasználók számára, hogy távolról csatlakozzanak egy számítógéphez. A kiberbûnözõk gyenge vagy ellopott hitelesítési adatok segítségével próbálhatnak meg jogosulatlan hozzáférést szerezni az RDP-portokhoz. Amint hozzáférést kapnak, telepíthetik a zsarolóprogramokat a feltört rendszeren.
• Rosszindulatú letöltések: Szoftverek vagy fájlok nem megbízható forrásokból vagy egyenrangú (P2P) hálózatokból való letöltése zsarolóvírusnak teheti ki a rendszert. Ezek a letöltések rejtett rosszindulatú rakományokat tartalmazhatnak.
• Rosszindulatú makrók: Egyes zsarolóprogram-törzsek fertőzött Microsoft Office-dokumentumokon keresztül kerülnek szállításra, amelyek rosszindulatú makrókat tartalmaznak. Amikor a felhasználó engedélyezi a makrókat, a zsarolóprogram végrehajtásra kerül.