Popn 勒索软件遵循 Djvu 模式
在检查恶意文件样本时,我们遇到了 Popn,这是一种与 Djvu 家族相关的勒索软件变体。 Popn 部署文件加密来阻止对文件的访问,并通过附加“.Popn”扩展名来更改其名称。此外,它还会生成名为“_readme.txt”的勒索字条。
为了演示 Popn 如何更改文件名,它将“1.jpg”转换为“1.jpg.Popn”,“2.png”转换为“2.png.Popn”,依此类推。值得一提的是,Popn 可能与 Vidar 和 RedLine 等信息窃取程序一起分发。
勒索信旨在通过为受害者提供恢复文件的机会来安抚他们。它声称,图片、数据库、文档和其他重要数据等各种文件都已使用强大的加密方法和唯一密钥进行了加密。
根据勒索字条,重新获得加密文件访问权限的唯一方法是获取解密工具和相应的唯一密钥,其成本为 980 美元。
然而,如果受害者在最初 72 小时内与攻击者建立联系,他们就有资格享受 50% 的折扣,将价格降至 490 美元。为了启动通信,勒索信提供了两个电子邮件地址:restorealldata@firemail.cc 和 gorentos@bitmessage.ch。
Popn 勒索信副本 Djvu 格式
Popn勒索信全文如下:
注意力!
不用担心,您可以归还所有文件!
您的所有文件(例如照片、数据库、文档和其他重要文件)均使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证?
您可以从您的电脑发送您的加密文件之一,我们将免费解密它。
但我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看解密工具的视频概述:
hxxps://we.tl/t-WbgTMF1Jmw
私钥和解密软件的价格是980美元。
如果您在 72 小时内联系我们,可享受 50% 的折扣,即您的价格为 490 美元。
请注意,如果不付款,您将永远无法恢复您的数据。
如果您在 6 小时内没有得到答复,请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。要获取该软件,您需要在我们的电子邮件中写下:
恢复所有数据@firemail.cc保留联系我们的电子邮件地址:
gorentos@bitmessage.ch我们的电报帐户:
@数据恢复您的个人身份证:
如何保护您的数据免受勒索软件侵害?
保护您的数据免受勒索软件侵害需要结合预防措施和主动实践。您可以采取以下一些重要步骤来保护您的数据免受勒索软件攻击:
- 定期备份:定期将重要数据和文件备份到外部硬盘或安全的云存储服务。这可以确保即使您的主要数据被勒索软件加密,您也有一个干净的备份可供恢复。
- 保持软件最新:使用最新的补丁和更新,使您的操作系统、应用程序和安全软件保持最新。软件更新通常包括安全修复程序,可以防止勒索软件利用已知漏洞。
- 使用防病毒和反恶意软件软件:在您的设备上安装信誉良好的防病毒和反恶意软件软件并保持更新。这些程序可以帮助检测和防止勒索软件感染。
- 谨慎对待电子邮件附件和链接:打开电子邮件附件或单击链接时要小心,尤其是来自未知或可疑来源的链接。网络钓鱼电子邮件是传播勒索软件的常用方法。
- 小心启用宏:在文档中启用宏时要小心,尤其是在电子邮件附件中。宏可用于传播勒索软件。
- 教育员工和用户:对您自己和您的员工进行有关勒索软件和网络钓鱼攻击的教育。提高对风险、警告信号和最佳实践的认识,以避免成为此类攻击的受害者。
- 使用强密码和多重身份验证 (MFA):确保所有帐户都受到强而独特的密码保护,并尽可能启用多重身份验证。这为您的帐户增加了一层额外的安全保障。
