Popn Ransomware følger Djvu-mønster

Under vår undersøkelse av ondsinnede filprøver, møtte vi Popn, en løsepengevarevariant assosiert med Djvu-familien. Popn distribuerer filkryptering for å blokkere tilgang til filer og endrer navnene deres ved å legge til utvidelsen ".Popn". I tillegg genererer den en løsepengenotat kalt "_readme.txt."

For å demonstrere hvordan Popn endrer filnavn, konverterer den "1.jpg" til "1.jpg.Popn", "2.png" til "2.png.Popn" og så videre. Det er viktig å nevne at Popn kan bli distribuert sammen med informasjonstyvere som Vidar og RedLine.

Løseseddelen tar sikte på å berolige ofrene ved å gi dem en mulighet til å gjenopprette filene sine. Den hevder at et bredt spekter av filer, som bilder, databaser, dokumenter og andre viktige data, har gjennomgått kryptering ved hjelp av en robust krypteringsmetode og en unik nøkkel.

I henhold til løsepengene er den eneste måten å få tilbake tilgang til de krypterte filene ved å anskaffe et dekrypteringsverktøy og den tilsvarende unike nøkkelen, som koster $980.

Likevel, hvis ofrene etablerer kontakt med angriperne innen de første 72 timene, blir de kvalifisert for 50 % rabatt, noe som reduserer prisen til $490. For å starte kommunikasjon, oppgir løsepengene to e-postadresser: restorealldata@firemail.cc og gorentos@bitmessage.ch.

Popn løsepengenotat kopierer Djvu-format

Den fullstendige teksten til Popn løsepengenotatet lyder som følger:

MERK FØLGENDE!

Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-WbgTMF1Jmw
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.

For å få denne programvaren må du skrive på e-posten vår:
restorealldata@firemail.cc

Reserver e-postadresse for å kontakte oss:
gorentos@bitmessage.ch

Vår Telegram-konto:
@datarestore

Din personlige ID:

Hvordan kan du beskytte dataene dine mot løsepengeprogramvare?

Å sikre dataene dine mot løsepengeprogramvare krever en kombinasjon av forebyggende tiltak og proaktiv praksis. Her er noen viktige trinn du kan ta for å beskytte dataene dine mot løsepengeangrep:

• Vanlige sikkerhetskopier: Sikkerhetskopier viktige data og filer regelmessig til en ekstern harddisk eller en sikker skylagringstjeneste. Dette sikrer at selv om primærdataene dine er kryptert med løsepengeprogramvare, har du en ren sikkerhetskopi å gjenopprette fra.
• Hold programvaren oppdatert: Hold operativsystemet, applikasjonene og sikkerhetsprogramvaren oppdatert med de siste oppdateringene og oppdateringene. Programvareoppdateringer inkluderer ofte sikkerhetsreparasjoner som kan beskytte mot kjente sårbarheter utnyttet av løsepengeprogramvare.
• Bruk antivirus- og anti-malware-programvare: Installer anerkjent antivirus- og anti-malware-programvare på enhetene dine og hold dem oppdatert. Disse programmene kan bidra til å oppdage og forhindre løsepengevareinfeksjoner.
• Vær forsiktig med e-postvedlegg og koblinger: Vær forsiktig når du åpner e-postvedlegg eller klikker på lenker, spesielt fra ukjente eller mistenkelige kilder. Phishing-e-poster er en vanlig metode som brukes til å distribuere løsepengeprogramvare.
• Aktiver makroer med forsiktighet: Vær forsiktig når du aktiverer makroer i dokumenter, spesielt i e-postvedlegg. Makroer kan brukes til å levere løsepengevare.
• Utdan ansatte og brukere: Lær deg selv og dine ansatte om løsepengeprogramvare og phishing-angrep. Øk bevisstheten om risikoene, advarselsskiltene og beste praksis for å unngå å bli offer for slike angrep.
• Bruk sterke passord og multifaktorautentisering (MFA): Sørg for at alle kontoer er beskyttet med sterke, unike passord og aktiver multifaktorautentisering når det er mulig. Dette legger til et ekstra lag med sikkerhet til kontoene dine.