Popn Ransomware följer Djvu-mönster
Under vår undersökning av skadliga filprover stötte vi på Popn, en ransomware-variant som är associerad med Djvu-familjen. Popn distribuerar filkryptering för att blockera åtkomst till filer och ändrar deras namn genom att lägga till tillägget ".Popn". Dessutom genererar den en lösennota med namnet "_readme.txt."
För att visa hur Popn ändrar filnamn, konverterar den "1.jpg" till "1.jpg.Popn", "2.png" till "2.png.Popn" och så vidare. Det är viktigt att nämna att Popn kan komma att distribueras tillsammans med informationsstöldare som Vidar och RedLine.
Lösenedeln syftar till att lugna offren genom att ge dem en möjlighet att återställa sina filer. Den hävdar att ett brett utbud av filer, såsom bilder, databaser, dokument och andra viktiga data, har genomgått kryptering med en robust krypteringsmetod och en unik nyckel.
Enligt lösensumman är det enda sättet att återfå åtkomst till de krypterade filerna genom att skaffa ett dekrypteringsverktyg och motsvarande unika nyckel, som kostar $980.
Ändå, om offren kommer i kontakt med angriparna inom de första 72 timmarna, blir de berättigade till 50 % rabatt, vilket sänker priset till 490 USD. För att initiera kommunikation, tillhandahåller lösensumman två e-postadresser: restorealldata@firemail.cc och gorentos@bitmessage.ch.
Popn Ransom Note Copies Djvu Format
Den fullständiga texten i Popn lösensumman lyder som följer:
UPPMÄRKSAMHET!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som foton, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-WbgTMF1Jmw
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
restorealldata@firemail.ccBoka e-postadress för att kontakta oss:
gorentos@bitmessage.chVårt Telegram-konto:
@datarestoreDitt personliga ID:
Hur kan du skydda dina data mot ransomware?
Att skydda din data mot ransomware kräver en kombination av förebyggande åtgärder och proaktiva metoder. Här är några viktiga steg du kan vidta för att skydda din data från ransomware-attacker:
- Regelbundna säkerhetskopieringar: Säkerhetskopiera regelbundet dina viktiga data och filer till en extern hårddisk eller en säker molnlagringstjänst. Detta säkerställer att även om din primära data är krypterad med ransomware, har du en ren säkerhetskopia att återställa från.
- Håll programvaran uppdaterad: Håll ditt operativsystem, applikationer och säkerhetsprogram uppdaterade med de senaste korrigeringarna och uppdateringarna. Programvaruuppdateringar innehåller ofta säkerhetskorrigeringar som kan skydda mot kända sårbarheter som utnyttjas av ransomware.
- Använd antivirus- och anti-malware-programvara: Installera välrenommerade antivirus- och anti-malware-program på dina enheter och håll dem uppdaterade. Dessa program kan hjälpa till att upptäcka och förhindra infektioner med ransomware.
- Var försiktig med e-postbilagor och länkar: Var försiktig när du öppnar e-postbilagor eller klickar på länkar, särskilt från okända eller misstänkta källor. Nätfiske-e-post är en vanlig metod som används för att distribuera ransomware.
- Aktivera makron med försiktighet: Var försiktig när du aktiverar makron i dokument, särskilt i e-postbilagor. Makron kan användas för att leverera ransomware.
- Utbilda anställda och användare: Utbilda dig själv och dina anställda om ransomware och nätfiskeattacker. Öka medvetenheten om risker, varningsskyltar och bästa praxis för att undvika att falla offer för sådana attacker.
- Använd starka lösenord och multifaktorautentisering (MFA): Se till att alla konton är skyddade med starka, unika lösenord och aktivera multifaktorautentisering när det är möjligt. Detta lägger till ett extra lager av säkerhet till dina konton.
