Программа-вымогатель Ppvw блокирует файлы

Во время обычного анализа вредоносного ПО наша исследовательская группа наткнулась на программу-вымогатель Ppvw, которая является частью семейства программ-вымогателей Djvu. Это вредоносное ПО специально создано для шифрования файлов с последующим требованием выкупа за их восстановление.

В нашей тестовой системе этот вирус-вымогатель изменил имена зашифрованных файлов, добавив расширение «.Ppvw». Например, файл с первоначальным названием «1.jpg» был изменен на «1.jpg.Ppvw», а «2.png» стал «2.png.Ppvw» и т. д. Вскоре после этого осталась записка с требованием выкупа с пометкой «_readme.txt».

В записке о выкупе жертвам сообщается, что их файлы были заблокированы с помощью шифрования. Чтобы восстановить доступ к зашифрованным данным, жертва должна выполнить требования злоумышленников, которые предполагают уплату выкупа для получения ключа дешифрования или программного обеспечения. Указанная сумма составляет 980 долларов США, но если жертва обратится в течение 72 часов, эта сумма уменьшается вдвое до 490 долларов США. Перед совершением платежа жертве разрешается бесплатно протестировать процесс расшифровки одного файла.

В записке о выкупе Ppvw требуется первоначальный платеж в размере 490 долларов США

Полный текст записки о выкупе Ppvw выглядит следующим образом:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как фотографии, базы данных, документы и другие важные файлы, зашифрованы самым сильным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — это приобрести инструмент для расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие у вас есть гарантии?
Вы можете отправить один из ваших зашифрованных файлов со своего компьютера, и мы расшифруем его бесплатно.
Но мы можем бесплатно расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-WbgTMF1Jmw
Цена закрытого ключа и программного обеспечения для дешифрования составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в течение первых 72 часов, эта цена для вас составляет 490 долларов США.
Обратите внимание: вы никогда не восстановите свои данные без оплаты.
Проверьте папку «Спам» или «Нежелательная почта» вашей электронной почты, если вы не получили ответ более 6 часов.

Чтобы получить данное программное обеспечение, Вам необходимо написать на нашу электронную почту:
restoralldata@firemail.cc

Зарезервируйте адрес электронной почты, чтобы связаться с нами:
gorentos@bitmessage.ch

Наш аккаунт в Telegram:
@datarestore

Ваш личный идентификатор: -

Как программы-вымогатели могут заразить вашу систему?

Программы-вымогатели могут заразить вашу систему различными способами, и важно знать об этих точках входа, чтобы защитить свой компьютер или сеть. Некоторые распространенные способы заражения вашей системы программами-вымогателями включают в себя:

• Фишинговые электронные письма. Программы-вымогатели часто распространяются через вредоносные вложения электронной почты или ссылки. Киберпреступники рассылают якобы законные электронные письма, содержащие зараженные вложения или ссылки на вредоносные веб-сайты. Как только пользователь открывает вложение или нажимает ссылку, программа-вымогатель загружается и запускается в системе.
• Вредоносные веб-сайты. Посещение взломанных или вредоносных веб-сайтов может привести к тому, что ваша система подвергнется посторонним загрузкам. Эти сайты используют уязвимости безопасности в вашем веб-браузере или плагинах для установки программ-вымогателей без вашего ведома и согласия.
• Уязвимости программного обеспечения. Устаревшее программное обеспечение, включая вашу операционную систему, веб-браузеры или плагины, может иметь известные уязвимости безопасности. Авторы программ-вымогателей могут использовать эти уязвимости для проникновения в вашу систему. Регулярное обновление программного обеспечения помогает защититься от этих атак.
• Вредоносная реклама. Вредоносная реклама (вредоносная реклама) предполагает размещение киберпреступниками зараженной рекламы на законных веб-сайтах. Нажатие на эти объявления может привести к загрузке программы-вымогателя без вашего ведома.
• Атаки RDP: протокол удаленного рабочего стола (RDP) — это служба, которая позволяет пользователям удаленно подключаться к компьютеру. Киберпреступники могут попытаться получить несанкционированный доступ к портам RDP, используя слабые или украденные учетные данные. Получив доступ, они могут установить программу-вымогатель в скомпрометированной системе.
• Вредоносные загрузки. Загрузка программного обеспечения или файлов из ненадежных источников или одноранговых (P2P) сетей может подвергнуть вашу систему воздействию программ-вымогателей. Эти загрузки могут содержать скрытые вредоносные полезные данные.
• Вредоносные макросы. Некоторые разновидности программ-вымогателей передаются через зараженные документы Microsoft Office, содержащие вредоносные макросы. Когда пользователь включает макросы, запускается программа-вымогатель.