Ppvt Ransomware er basert på Djvu Ransomware Code
Mens vi analyserte nylige prøver av skadelig programvare, kom vi over en løsepengevarevariant kalt Ppvt. Denne spesielle løsepengevaren er ansvarlig for å kryptere filer og endre filnavnene ved å legge til ".Ppvt"-utvidelsen. Videre genererer Ppvt en løsepenge som er innelukket i en fil kalt "_readme.txt."
Ppvt følger et spesifikt filnavnsmønster, for eksempel endrer det "1.jpg" til "1.jpg.Ppvt" og "2.png" til "2.png.Ppvt," og så videre. Det er verdt å merke seg at Ppvt er en del av Djvu-ransomware-familien, og ondsinnede aktører kan distribuere den sammen med datatyverende skadelig programvare som RedLine eller Vidar.
Løsepengene gir ofrene en forsikring om at filene deres kan gjenopprettes. Den forklarer at deres kritiske filer, som inkluderer bilder, databaser og dokumenter, har blitt kryptert med en robust metode. Den eneste måten å få tilbake tilgang til disse filene på er ved å skaffe et dekrypteringsverktøy og den tilhørende unike nøkkelen.
Notatet spesifiserer kostnadene for den private nøkkelen og dekrypteringsprogramvaren til $980. Det understreker en rabatt på 50 % for ofre som henvender seg til nettkriminelle i løpet av de første 72 timene, noe som reduserer prisen til $490. Ofrene blir bedt om å kontakte nettkriminelle via e-post ved å bruke de to oppgitte e-postadressene i løsepengene.
Ppvt løsepengenotat i sin helhet
Den fullstendige teksten til Ppvt løsepengenotatet lyder som følger:
MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-WbgTMF1Jmw
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
restorealldata@firemail.ccReserver e-postadresse for å kontakte oss:
gorentos@bitmessage.chVår Telegram-konto:
@datarestoreDin personlige ID: -
Hvordan kan du beskytte dataene dine mot ransomware-angrep?
Å beskytte dataene dine mot løsepenge-angrep er avgjørende for å forhindre potensielt tap og unngå å bli offer for nettkriminelle. Her er noen effektive tiltak for å beskytte dataene dine:
Vanlige sikkerhetskopier:
Lag regelmessige sikkerhetskopier av dataene dine, inkludert dokumenter, bilder og viktige filer. Lagre sikkerhetskopier offline eller i et separat, isolert nettverk for å forhindre løsepengeprogramvare fra å nå dem.
Bruk antivirus og anti-malware programvare:
Installer anerkjente antivirus- og anti-malware-programvare for å oppdage og blokkere løsepengevare før den kan infisere systemet ditt. Hold disse programmene oppdatert.
Aktiver brannmurbeskyttelse:
Aktiver en brannmur på datamaskinen og nettverket for å filtrere ut ondsinnet trafikk og blokkere uautorisert tilgang.
Hold programvaren oppdatert:
Vedlikehold operativsystemet, programvaren og applikasjonene med de siste sikkerhetsoppdateringene og oppdateringene. Ransomware utnytter ofte kjente sårbarheter.
E-postsikkerhet:
Vær forsiktig med e-postvedlegg og lenker. Unngå å åpne vedlegg eller klikke på lenker fra ukjente eller mistenkelige kilder. Bruk e-postfiltrering for å identifisere potensielt skadelige e-poster.
Last ned trygt:
Last kun ned programvare og filer fra pålitelige kilder. Unngå peer-to-peer (P2P) nettverk og ubekreftede nettsteder.
Bruk sterke, unike passord:
Bruk sterke, unike passord for kontoene dine. Vurder å bruke en passordbehandling for å hjelpe deg med å lage og lagre komplekse passord.
