Popn Ransomware segue il modello Djvu

Durante il nostro esame di campioni di file dannosi, abbiamo riscontrato Popn, una variante del ransomware associata alla famiglia Djvu. Popn implementa la crittografia dei file per bloccare l'accesso ai file e ne altera i nomi aggiungendo l'estensione ".Popn". Inoltre, genera una richiesta di riscatto denominata "_readme.txt".

Per dimostrare come Popn cambia i nomi dei file, converte "1.jpg" in "1.jpg.Popn", "2.png" in "2.png.Popn" e così via. È importante ricordare che Popn può essere distribuito insieme a ladri di informazioni come Vidar e RedLine.

La nota di riscatto mira a rassicurare le vittime fornendo loro l'opportunità di recuperare i propri file. Afferma che un'ampia gamma di file, come immagini, database, documenti e altri dati vitali, è stata crittografata utilizzando un metodo di crittografia affidabile e una chiave univoca.

Secondo la richiesta di riscatto, l'unico modo per riottenere l'accesso ai file crittografati è acquisire uno strumento di decrittazione e la chiave univoca corrispondente, che ha un costo di $ 980.

Tuttavia, se le vittime stabiliscono un contatto con gli aggressori entro le prime 72 ore, possono beneficiare di uno sconto del 50%, riducendo il prezzo a $ 490. Per avviare la comunicazione, la richiesta di riscatto fornisce due indirizzi e-mail: restorealldata@firemail.cc e gorentos@bitmessage.ch.

La richiesta di riscatto Popn copia il formato Djvu

Il testo completo della nota di riscatto di Popn recita come segue:

ATTENZIONE!

Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come foto, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-WbgTMF1Jmw
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.

Per ottenere questo software è necessario scrivere sulla nostra e-mail:
restorealldata@firemail.cc

Riserva indirizzo e-mail per contattarci:
gorentos@bitmessage.ch

Il nostro account Telegram:
@datarestore

Il tuo ID personale:

Come puoi proteggere i tuoi dati dal ransomware?

La protezione dei dati dal ransomware richiede una combinazione di misure preventive e pratiche proattive. Ecco alcuni passaggi essenziali che puoi adottare per proteggere i tuoi dati dagli attacchi ransomware:

• Backup regolari: esegui regolarmente il backup dei dati e dei file importanti su un disco rigido esterno o su un servizio di archiviazione cloud sicuro. Ciò garantisce che anche se i tuoi dati primari sono crittografati dal ransomware, hai un backup pulito da cui eseguire il ripristino.
• Mantieni il software aggiornato: mantieni il sistema operativo, le applicazioni e il software di sicurezza aggiornati con le patch e gli aggiornamenti più recenti. Gli aggiornamenti software spesso includono correzioni di sicurezza in grado di proteggere da vulnerabilità note sfruttate dal ransomware.
• Utilizza software antivirus e antimalware: installa un software antivirus e antimalware affidabile sui tuoi dispositivi e mantienili aggiornati. Questi programmi possono aiutare a rilevare e prevenire le infezioni da ransomware.
• Prestare attenzione agli allegati e ai collegamenti e-mail: prestare attenzione quando si aprono allegati e-mail o si fa clic sui collegamenti, in particolare da fonti sconosciute o sospette. Le e-mail di phishing sono un metodo comune utilizzato per distribuire ransomware.
• Abilita le macro con cautela: fai attenzione quando abiliti le macro nei documenti, specialmente negli allegati di posta elettronica. Le macro possono essere utilizzate per distribuire ransomware.
• Educa dipendenti e utenti: educa te stesso e i tuoi dipendenti su ransomware e attacchi di phishing. Aumenta la consapevolezza sui rischi, i segnali di avvertimento e le migliori pratiche per evitare di cadere vittima di tali attacchi.
• Utilizza password complesse e autenticazione a più fattori (MFA): assicurati che tutti gli account siano protetti con password univoche e complesse e abilita l'autenticazione a più fattori quando possibile. Questo aggiunge un ulteriore livello di sicurezza ai tuoi account.