Программа-вымогатель Popn использует шаблон Djvu

ransomware

При изучении образцов вредоносных файлов мы обнаружили Popn, разновидность программы-вымогателя, относящуюся к семейству Djvu. Popn применяет шифрование файлов для блокировки доступа к файлам и изменяет их имена, добавляя к ним расширение «.Popn». Кроме того, он генерирует примечание о выкупе с именем «_readme.txt».

Чтобы продемонстрировать, как Popn изменяет имена файлов, он преобразует «1.jpg» в «1.jpg.Popn», «2.png» в «2.png.Popn» и так далее. Важно отметить, что Popn может распространяться вместе с похитителями информации, такими как Vidar и RedLine.

Записка о выкупе направлена на то, чтобы успокоить жертв, предоставляя им возможность восстановить свои файлы. Он утверждает, что широкий спектр файлов, таких как изображения, базы данных, документы и другие важные данные, был зашифрован с использованием надежного метода шифрования и уникального ключа.

Согласно примечанию о выкупе, единственный способ восстановить доступ к зашифрованным файлам — это приобрести инструмент дешифрования и соответствующий уникальный ключ, который стоит 980 долларов.

Тем не менее, если жертвы установят контакт с злоумышленниками в течение первых 72 часов, они получат право на 50% скидку, снизив цену до 490 долларов. Чтобы инициировать общение, в записке о выкупе указаны два адреса электронной почты: restorealldata@firemail.cc и gorentos@bitmessage.ch.

Popn Ransom Note Копии Djvu Format

Полный текст записки Попна о выкупе выглядит следующим образом:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как фотографии, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-WbgTMF1Jmw
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
restorealldata@firemail.cc

Зарезервируйте адрес электронной почты для связи с нами:
gorentos@bitmessage.ch

Наш Telegram-аккаунт:
@datarestore

Ваш личный идентификатор:

Как вы можете защитить свои данные от программ-вымогателей?

Для защиты ваших данных от программ-вымогателей требуется сочетание превентивных мер и превентивных методов. Вот несколько важных шагов, которые вы можете предпринять, чтобы защитить свои данные от атак программ-вымогателей:

  • Регулярные резервные копии. Регулярно выполняйте резервное копирование важных данных и файлов на внешний жесткий диск или в безопасное облачное хранилище. Это гарантирует, что даже если ваши основные данные зашифрованы программой-вымогателем, у вас будет чистая резервная копия для восстановления.
  • Поддерживайте программное обеспечение в актуальном состоянии: обновляйте свою операционную систему, приложения и программное обеспечение безопасности с помощью последних исправлений и обновлений. Обновления программного обеспечения часто содержат исправления безопасности, которые могут защитить от известных уязвимостей, используемых программами-вымогателями.
  • Используйте антивирусное и антивирусное программное обеспечение: устанавливайте на свои устройства надежное антивирусное и антивирусное программное обеспечение и регулярно обновляйте его. Эти программы могут помочь обнаружить и предотвратить заражение программами-вымогателями.
  • Будьте осторожны с вложениями электронной почты и ссылками. Будьте осторожны при открытии вложений электронной почты или переходе по ссылкам, особенно из неизвестных или подозрительных источников. Фишинговые электронные письма — распространенный метод, используемый для распространения программ-вымогателей.
  • Включайте макросы с осторожностью. Будьте осторожны при включении макросов в документах, особенно во вложениях электронной почты. Макросы могут использоваться для доставки программ-вымогателей.
  • Обучайте сотрудников и пользователей: информируйте себя и своих сотрудников о программах-вымогателях и фишинговых атаках. Повышайте осведомленность о рисках, предупреждающих знаках и передовых методах, чтобы не стать жертвой таких атак.
  • Используйте надежные пароли и многофакторную аутентификацию (MFA). Убедитесь, что все учетные записи защищены надежными уникальными паролями, и по возможности включите многофакторную аутентификацию. Это добавляет дополнительный уровень безопасности вашим учетным записям.

August 1, 2023
Loading ...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.