Ppvt ランサムウェアは Djvu ランサムウェア コードに基づいています
最近のマルウェア サンプルを分析しているときに、Ppvt という名前のランサムウェアの亜種を発見しました。この特定のランサムウェアは、ファイルを暗号化し、「.Ppvt」拡張子を追加することでファイル名を変更します。さらに、Ppvt は、「_readme.txt」という名前のファイルに囲まれた身代金メモを生成します。
Ppvt は、特定のファイル名変更パターンに従います。たとえば、「1.jpg」を「1.jpg.Ppvt」に、「2.png」を「2.png.Ppvt」に変更します。 Ppvt は Djvu ランサムウェア ファミリの一部であり、悪意のある攻撃者が RedLine や Vidar などのデータ窃取マルウェアと一緒に Ppvt を配布する可能性があることは注目に値します。
身代金メモは、被害者にファイルを復元できるという安心感を与えます。画像、データベース、文書などの重要なファイルが堅牢な方法で暗号化されていると説明しています。これらのファイルへのアクセスを取り戻す唯一の手段は、復号化ツールと対応する一意のキーを取得することです。
このメモには、秘密キーと復号化ソフトウェアのコストが 980 ドルと記載されています。これは、最初の 72 時間以内にサイバー犯罪者に連絡した被害者には 50% 割引が適用され、価格が 490 ドルに引き下げられることを強調しています。被害者は、身代金メモに記載されている 2 つの電子メール アドレスを使用して電子メールでサイバー犯罪者に連絡するよう指示されます。
Ppvt身代金メモ全文
Ppvt 身代金メモの全文は次のとおりです。
注意!
心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-WbgTMF1Jmw
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
復元alldata@firemail.cc連絡用の電子メール アドレスを予約してください:
gorentos@bitmessage.ch私たちのテレグラムアカウント:
@datarestoreあなたの個人ID: -
ランサムウェア攻撃からデータを保護するにはどうすればよいですか?
潜在的な損失を防ぎ、サイバー犯罪者の被害を避けるためには、ランサムウェア攻撃からデータを保護することが重要です。データを保護するための効果的な対策は次のとおりです。
定期的なバックアップ:
文書、写真、重要なファイルなどのデータのバックアップを定期的に作成します。ランサムウェアが到達するのを防ぐために、バックアップをオフラインまたは別の隔離されたネットワークに保存します。
ウイルス対策およびマルウェア対策ソフトウェアを使用します。
評判の良いウイルス対策ソフトウェアとマルウェア対策ソフトウェアをインストールして、システムに感染する前にランサムウェアを検出してブロックします。これらのプログラムを最新の状態に保ってください。
ファイアウォール保護を有効にする:
コンピュータとネットワーク上のファイアウォールを有効にして、悪意のあるトラフィックをフィルタリングし、不正なアクセスをブロックします。
ソフトウェアを最新の状態に保つ:
最新のセキュリティ アップデートとパッチを適用して、オペレーティング システム、ソフトウェア、アプリケーションを維持します。ランサムウェアは既知の脆弱性を悪用することがよくあります。
電子メールの安全性:
電子メールの添付ファイルやリンクには注意してください。添付ファイルを開いたり、未知または疑わしいソースからのリンクをクリックしたりしないようにしてください。電子メール フィルタリングを使用すると、有害な可能性のある電子メールを特定できます。
安全にダウンロード:
ソフトウェアとファイルは信頼できるソースからのみダウンロードしてください。ピアツーピア (P2P) ネットワークや未検証の Web サイトは避けてください。
強力でユニークなパスワードを使用してください。
アカウントには強力でユニークなパスワードを使用してください。複雑なパスワードの作成と保存を支援するために、パスワード マネージャーの使用を検討してください。