Ppvw ランサムウェアがファイルをロック
私たちの研究チームは、マルウェアの定期的な分析中に、Djvu ランサムウェア ファミリの一部である Ppvw ランサムウェアを発見しました。この悪意のあるソフトウェアは、ファイルを暗号化し、その回復のために身代金の支払いを要求するように特別に設計されています。
私たちのテスト システムでは、このランサムウェアは、「.Ppvw」拡張子を追加することにより、暗号化されたファイルのファイル名を変更しました。たとえば、元々「1.jpg」という名前のファイルは「1.jpg.Ppvw」に変更され、「2.png」は「2.png.Ppvw」に変更されます。その直後、「_readme.txt」というラベルの付いた身代金メモが残されました。
身代金メモには、ファイルが暗号化によってロックされていることが被害者に伝えられます。暗号化されたデータへのアクセスを取り戻すには、被害者は攻撃者の要求に従わなければなりません。これには、復号化キーまたはソフトウェアを入手するために身代金を支払うことが含まれます。指定金額は 980 米ドルですが、被害者が 72 時間以内に連絡した場合、この金額は半額の 490 米ドルになります。被害者は、支払いを行う前に、1 つのファイルの復号化プロセスを無料でテストすることができます。
Ppvwの身代金メモは初回支払い490ドルを要求
Ppvwの身代金メモの全文は次のとおりです。
注意!
心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-WbgTMF1Jmw
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
復元alldata@firemail.cc連絡用の電子メール アドレスを予約してください:
gorentos@bitmessage.ch私たちのテレグラムアカウント:
@datarestoreあなたの個人ID: -
ランサムウェアはどのようにしてシステムに感染するのでしょうか?
ランサムウェアはさまざまな方法でシステムに感染する可能性があるため、コンピューターやネットワークを保護するには、これらの侵入ポイントを認識しておくことが重要です。ランサムウェアがシステムに感染する一般的な方法には次のようなものがあります。
- フィッシングメール: ランサムウェアは、悪意のあるメールの添付ファイルやリンクを通じて配布されることがよくあります。サイバー犯罪者は、感染した添付ファイルや悪意のある Web サイトへのリンクを含む一見正当な電子メールを送信します。ユーザーが添付ファイルを開くかリンクをクリックすると、ランサムウェアがダウンロードされ、システム上で実行されます。
- 悪意のある Web サイト: 侵害された Web サイトまたは悪意のある Web サイトにアクセスすると、システムがドライブバイ ダウンロードにさらされる可能性があります。これらのサイトは、Web ブラウザまたはプラグインのセキュリティの脆弱性を悪用して、ユーザーの知らないうちに、または同意なしにランサムウェアをインストールします。
- ソフトウェアの脆弱性: オペレーティング システム、Web ブラウザ、プラグインなどの古いソフトウェアには、既知のセキュリティ脆弱性が存在する可能性があります。ランサムウェアの作成者は、これらの脆弱性を悪用してシステムに侵入する可能性があります。ソフトウェアを定期的に更新すると、これらの攻撃から保護することができます。
- マルバタイジング: 悪意のある広告 (マルバタイジング) には、サイバー犯罪者が感染した広告を正規の Web サイトに掲載することが含まれます。これらの広告をクリックすると、知らないうちにランサムウェアのダウンロードが引き起こされる可能性があります。
- RDP 攻撃: リモート デスクトップ プロトコル (RDP) は、ユーザーがコンピュータにリモートで接続できるようにするサービスです。サイバー犯罪者は、脆弱な資格情報または盗んだ資格情報を使用して、RDP ポートへの不正アクセスを試みる可能性があります。アクセスを取得すると、侵害されたシステムにランサムウェアが展開される可能性があります。
- 悪意のあるダウンロード: 信頼できないソースまたはピアツーピア (P2P) ネットワークからソフトウェアやファイルをダウンロードすると、システムがランサムウェアにさらされる可能性があります。これらのダウンロードには、隠された悪意のあるペイロードが含まれている可能性があります。
- 悪意のあるマクロ: 一部のランサムウェア株は、悪意のあるマクロを含む感染した Microsoft Office ドキュメントを通じて配信されます。ユーザーがマクロを有効にすると、ランサムウェアが実行されます。