Ppvt Ransomware è basato sul codice Djvu Ransomware

Analizzando recenti campioni di malware, ci siamo imbattuti in una variante del ransomware denominata Ppvt. Questo particolare ransomware è responsabile della crittografia dei file e della modifica dei nomi dei file aggiungendo l'estensione ".Ppvt". Inoltre, Ppvt genera una richiesta di riscatto racchiusa in un file denominato "_readme.txt."

Ppvt segue uno specifico modello di ridenominazione dei file, ad esempio cambia "1.jpg" in "1.jpg.Ppvt" e "2.png" in "2.png.Ppvt" e così via. Vale la pena notare che Ppvt fa parte della famiglia di ransomware Djvu e gli autori malintenzionati potrebbero distribuirlo insieme a malware che rubano dati come RedLine o Vidar.

La richiesta di riscatto offre rassicurazione alle vittime che i loro file possono essere ripristinati. Spiega che i loro file critici, che includono immagini, database e documenti, sono stati crittografati utilizzando un metodo affidabile. L'unico mezzo per riottenere l'accesso a questi file è ottenere uno strumento di decrittazione e la chiave univoca corrispondente.

La nota specifica il costo della chiave privata e del software di decrittazione pari a 980 dollari. Sottolinea uno sconto del 50% per le vittime che contattano i criminali informatici entro le prime 72 ore, riducendo il prezzo a 490 dollari. Alle vittime viene chiesto di contattare i criminali informatici via e-mail utilizzando i due indirizzi e-mail forniti nella richiesta di riscatto.

Nota di riscatto Pvt per intero

Il testo completo della richiesta di riscatto Ppvt recita come segue:

ATTENZIONE!

Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come foto, database, documenti e altri importanti sono crittografati con la crittografia più potente e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittografia e una chiave univoca per te.
Questo software decodificherà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodificheremo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica video:
hxxps://we.tl/t-WbgTMF1Jmw
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti nelle prime 72 ore, il prezzo per te è $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua posta elettronica se non ricevi risposta per più di 6 ore.

Per ottenere questo software è necessario scrivere alla nostra e-mail:
ripristinoalldata@firemail.cc

Riserva l'indirizzo email per contattarci:
gorentos@bitmessage.ch

Il nostro account Telegram:
@datarestore

Il tuo ID personale: -

Come puoi proteggere i tuoi dati dagli attacchi ransomware?

Proteggere i tuoi dati dagli attacchi ransomware è fondamentale per prevenire potenziali perdite ed evitare di cadere vittima dei criminali informatici. Ecco alcune misure efficaci per salvaguardare i tuoi dati:

Backup regolari:
Crea backup regolari dei tuoi dati, inclusi documenti, foto e file importanti. Archivia i backup offline o in una rete separata e isolata per evitare che il ransomware li raggiunga.

Utilizzare software antivirus e antimalware:
Installa un software antivirus e antimalware affidabile per rilevare e bloccare il ransomware prima che possa infettare il tuo sistema. Mantieni aggiornati questi programmi.

Abilita la protezione firewall:
Attiva un firewall sul tuo computer e sulla tua rete per filtrare il traffico dannoso e bloccare l'accesso non autorizzato.

Mantieni il software aggiornato:
Mantieni il tuo sistema operativo, il software e le applicazioni con gli aggiornamenti e le patch di sicurezza più recenti. Il ransomware spesso sfrutta vulnerabilità note.

Sicurezza della posta elettronica:
Sii cauto con gli allegati e i collegamenti e-mail. Evita di aprire allegati o fare clic su collegamenti provenienti da fonti sconosciute o sospette. Utilizza il filtraggio della posta elettronica per identificare le email potenzialmente dannose.

Scarica in sicurezza:
Scarica software e file solo da fonti attendibili. Evita le reti peer-to-peer (P2P) e i siti Web non verificati.

Utilizza password complesse e univoche:
Utilizza password complesse e univoche per i tuoi account. Prendi in considerazione l'utilizzo di un gestore di password per assistere nella creazione e nell'archiviazione di password complesse.