Программа-вымогатель Ppvw блокирует файлы
Во время обычного анализа вредоносного ПО наша исследовательская группа наткнулась на программу-вымогатель Ppvw, которая является частью семейства программ-вымогателей Djvu. Это вредоносное ПО специально создано для шифрования файлов с последующим требованием выкупа за их восстановление.
В нашей тестовой системе этот вирус-вымогатель изменил имена зашифрованных файлов, добавив расширение «.Ppvw». Например, файл с первоначальным названием «1.jpg» был изменен на «1.jpg.Ppvw», а «2.png» стал «2.png.Ppvw» и т. д. Вскоре после этого осталась записка с требованием выкупа с пометкой «_readme.txt».
В записке о выкупе жертвам сообщается, что их файлы были заблокированы с помощью шифрования. Чтобы восстановить доступ к зашифрованным данным, жертва должна выполнить требования злоумышленников, которые предполагают уплату выкупа для получения ключа дешифрования или программного обеспечения. Указанная сумма составляет 980 долларов США, но если жертва обратится в течение 72 часов, эта сумма уменьшается вдвое до 490 долларов США. Перед совершением платежа жертве разрешается бесплатно протестировать процесс расшифровки одного файла.
В записке о выкупе Ppvw требуется первоначальный платеж в размере 490 долларов США
Полный текст записки о выкупе Ppvw выглядит следующим образом:
ВНИМАНИЕ!
Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как фотографии, базы данных, документы и другие важные файлы, зашифрованы самым сильным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — это приобрести инструмент для расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие у вас есть гарантии?
Вы можете отправить один из ваших зашифрованных файлов со своего компьютера, и мы расшифруем его бесплатно.
Но мы можем бесплатно расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-WbgTMF1Jmw
Цена закрытого ключа и программного обеспечения для дешифрования составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в течение первых 72 часов, эта цена для вас составляет 490 долларов США.
Обратите внимание: вы никогда не восстановите свои данные без оплаты.
Проверьте папку «Спам» или «Нежелательная почта» вашей электронной почты, если вы не получили ответ более 6 часов.Чтобы получить данное программное обеспечение, Вам необходимо написать на нашу электронную почту:
restoralldata@firemail.ccЗарезервируйте адрес электронной почты, чтобы связаться с нами:
gorentos@bitmessage.chНаш аккаунт в Telegram:
@datarestoreВаш личный идентификатор: -
Как программы-вымогатели могут заразить вашу систему?
Программы-вымогатели могут заразить вашу систему различными способами, и важно знать об этих точках входа, чтобы защитить свой компьютер или сеть. Некоторые распространенные способы заражения вашей системы программами-вымогателями включают в себя:
- Фишинговые электронные письма. Программы-вымогатели часто распространяются через вредоносные вложения электронной почты или ссылки. Киберпреступники рассылают якобы законные электронные письма, содержащие зараженные вложения или ссылки на вредоносные веб-сайты. Как только пользователь открывает вложение или нажимает ссылку, программа-вымогатель загружается и запускается в системе.
- Вредоносные веб-сайты. Посещение взломанных или вредоносных веб-сайтов может привести к тому, что ваша система подвергнется посторонним загрузкам. Эти сайты используют уязвимости безопасности в вашем веб-браузере или плагинах для установки программ-вымогателей без вашего ведома и согласия.
- Уязвимости программного обеспечения. Устаревшее программное обеспечение, включая вашу операционную систему, веб-браузеры или плагины, может иметь известные уязвимости безопасности. Авторы программ-вымогателей могут использовать эти уязвимости для проникновения в вашу систему. Регулярное обновление программного обеспечения помогает защититься от этих атак.
- Вредоносная реклама. Вредоносная реклама (вредоносная реклама) предполагает размещение киберпреступниками зараженной рекламы на законных веб-сайтах. Нажатие на эти объявления может привести к загрузке программы-вымогателя без вашего ведома.
- Атаки RDP: протокол удаленного рабочего стола (RDP) — это служба, которая позволяет пользователям удаленно подключаться к компьютеру. Киберпреступники могут попытаться получить несанкционированный доступ к портам RDP, используя слабые или украденные учетные данные. Получив доступ, они могут установить программу-вымогатель в скомпрометированной системе.
- Вредоносные загрузки. Загрузка программного обеспечения или файлов из ненадежных источников или одноранговых (P2P) сетей может подвергнуть вашу систему воздействию программ-вымогателей. Эти загрузки могут содержать скрытые вредоносные полезные данные.
- Вредоносные макросы. Некоторые разновидности программ-вымогателей передаются через зараженные документы Microsoft Office, содержащие вредоносные макросы. Когда пользователь включает макросы, запускается программа-вымогатель.