Программа-вымогатель Popn использует шаблон Djvu

При изучении образцов вредоносных файлов мы обнаружили Popn, разновидность программы-вымогателя, относящуюся к семейству Djvu. Popn применяет шифрование файлов для блокировки доступа к файлам и изменяет их имена, добавляя к ним расширение «.Popn». Кроме того, он генерирует примечание о выкупе с именем «_readme.txt».

Чтобы продемонстрировать, как Popn изменяет имена файлов, он преобразует «1.jpg» в «1.jpg.Popn», «2.png» в «2.png.Popn» и так далее. Важно отметить, что Popn может распространяться вместе с похитителями информации, такими как Vidar и RedLine.

Записка о выкупе направлена на то, чтобы успокоить жертв, предоставляя им возможность восстановить свои файлы. Он утверждает, что широкий спектр файлов, таких как изображения, базы данных, документы и другие важные данные, был зашифрован с использованием надежного метода шифрования и уникального ключа.

Согласно примечанию о выкупе, единственный способ восстановить доступ к зашифрованным файлам — это приобрести инструмент дешифрования и соответствующий уникальный ключ, который стоит 980 долларов.

Тем не менее, если жертвы установят контакт с злоумышленниками в течение первых 72 часов, они получат право на 50% скидку, снизив цену до 490 долларов. Чтобы инициировать общение, в записке о выкупе указаны два адреса электронной почты: restorealldata@firemail.cc и gorentos@bitmessage.ch.

Popn Ransom Note Копии Djvu Format

Полный текст записки Попна о выкупе выглядит следующим образом:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как фотографии, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-WbgTMF1Jmw
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
restorealldata@firemail.cc

Зарезервируйте адрес электронной почты для связи с нами:
gorentos@bitmessage.ch

Наш Telegram-аккаунт:
@datarestore

Ваш личный идентификатор:

Как вы можете защитить свои данные от программ-вымогателей?

Для защиты ваших данных от программ-вымогателей требуется сочетание превентивных мер и превентивных методов. Вот несколько важных шагов, которые вы можете предпринять, чтобы защитить свои данные от атак программ-вымогателей:

• Регулярные резервные копии. Регулярно выполняйте резервное копирование важных данных и файлов на внешний жесткий диск или в безопасное облачное хранилище. Это гарантирует, что даже если ваши основные данные зашифрованы программой-вымогателем, у вас будет чистая резервная копия для восстановления.
• Поддерживайте программное обеспечение в актуальном состоянии: обновляйте свою операционную систему, приложения и программное обеспечение безопасности с помощью последних исправлений и обновлений. Обновления программного обеспечения часто содержат исправления безопасности, которые могут защитить от известных уязвимостей, используемых программами-вымогателями.
• Используйте антивирусное и антивирусное программное обеспечение: устанавливайте на свои устройства надежное антивирусное и антивирусное программное обеспечение и регулярно обновляйте его. Эти программы могут помочь обнаружить и предотвратить заражение программами-вымогателями.
• Будьте осторожны с вложениями электронной почты и ссылками. Будьте осторожны при открытии вложений электронной почты или переходе по ссылкам, особенно из неизвестных или подозрительных источников. Фишинговые электронные письма — распространенный метод, используемый для распространения программ-вымогателей.
• Включайте макросы с осторожностью. Будьте осторожны при включении макросов в документах, особенно во вложениях электронной почты. Макросы могут использоваться для доставки программ-вымогателей.
• Обучайте сотрудников и пользователей: информируйте себя и своих сотрудников о программах-вымогателях и фишинговых атаках. Повышайте осведомленность о рисках, предупреждающих знаках и передовых методах, чтобы не стать жертвой таких атак.
• Используйте надежные пароли и многофакторную аутентификацию (MFA). Убедитесь, что все учетные записи защищены надежными уникальными паролями, и по возможности включите многофакторную аутентификацию. Это добавляет дополнительный уровень безопасности вашим учетным записям.