Ppvw Ransomware låser filer

Under rutineanalysen vår av skadelig programvare, snublet vårt forskningsteam over Ppvw-ransomware, som er en del av Djvu-ransomware-familien. Denne ondsinnede programvaren er spesielt utviklet for å kryptere filer og deretter kreve løsepenger for gjenoppretting.

På vårt testsystem endret denne løsepengevaren filnavnene til de krypterte filene ved å legge til en ".Ppvw"-utvidelse. For eksempel ble en fil som opprinnelig het "1.jpg" endret til "1.jpg.Ppvw," og "2.png" ble "2.png.Ppvw," og så videre. Kort tid etter ble det lagt igjen en løsepenge merket "_readme.txt".

Løsepengene forteller ofrene at filene deres har blitt låst gjennom kryptering. For å få tilbake tilgang til de krypterte dataene, må offeret etterkomme angripernes krav, som innebærer å betale løsepenger for å få dekrypteringsnøkkelen eller programvaren. Det angitte beløpet er 980 USD, men hvis offeret tar kontakt innen 72 timer, reduseres dette beløpet med det halve til 490 USD. Før betalingen foretas, har offeret lov til å teste dekrypteringsprosessen på én fil gratis.

Ppvw løsepengenotat ber om førstegangsbetaling på $490

Den fullstendige teksten til Ppvw løsepengenotatet lyder som følger:

MERK FØLGENDE!

Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-WbgTMF1Jmw
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.

For å få denne programvaren må du skrive på e-posten vår:
restorealldata@firemail.cc

Reserver e-postadresse for å kontakte oss:
gorentos@bitmessage.ch

Vår Telegram-konto:
@datarestore

Din personlige ID: -

Hvordan kan ransomware infisere systemet ditt?

Ransomware kan infisere systemet ditt gjennom ulike metoder, og det er viktig å være oppmerksom på disse inngangspunktene for å beskytte datamaskinen eller nettverket. Noen vanlige måter løsepengevare kan infisere systemet ditt inkluderer:

• Phishing-e-poster: Ransomware distribueres ofte gjennom ondsinnede e-postvedlegg eller lenker. Nettkriminelle sender tilsynelatende legitime e-poster som inneholder infiserte vedlegg eller lenker til ondsinnede nettsteder. Når brukeren åpner vedlegget eller klikker på lenken, lastes løsepengevaren ned og kjøres på systemet.
• Ondsinnede nettsteder: Å besøke kompromitterte eller skadelige nettsteder kan utsette systemet ditt for nedlastinger som kjører forbi. Disse nettstedene utnytter sikkerhetssårbarheter i nettleseren din eller plugins for å installere løsepengevare uten din viten eller samtykke.
• Programvaresårbarheter: Utdatert programvare, inkludert operativsystemet ditt, nettlesere eller plugins, kan ha kjente sikkerhetssårbarheter. Ransomware-forfattere kan utnytte disse sårbarhetene til å infiltrere systemet ditt. Regelmessig oppdatering av programvaren bidrar til å beskytte mot disse angrepene.
• Malvertising: Ondsinnet annonsering (malvertising) involverer cyberkriminelle som plasserer infiserte annonser på legitime nettsteder. Å klikke på disse annonsene kan utløse en løsepengevarenedlasting uten at du vet det.
• RDP Attacks: Remote Desktop Protocol (RDP) er en tjeneste som lar brukere koble til en datamaskin eksternt. Nettkriminelle kan forsøke å få uautorisert tilgang til RDP-porter ved å bruke svak eller stjålet legitimasjon. Når de får tilgang, kan de distribuere løsepengevare på det kompromitterte systemet.
• Ondsinnede nedlastinger: Nedlasting av programvare eller filer fra ikke-klarerte kilder eller peer-to-peer (P2P)-nettverk kan utsette systemet for løsepengeprogramvare. Disse nedlastingene kan inneholde skjulte ondsinnede nyttelaster.
• Ondsinnede makroer: Noen løsepengevarestammer leveres gjennom infiserte Microsoft Office-dokumenter som inneholder ondsinnede makroer. Når brukeren aktiverer makroer, kjøres løsepengevaren.