Ppvt 勒索软件基于 Djvu 勒索软件代码

在分析最近的恶意软件样本时，我们发现了一个名为 Ppvt 的勒索软件变种。这种特殊的勒索软件负责加密文件并通过添加“.Ppvt”扩展名来修改其文件名。此外，Ppvt 会生成包含在名为“_readme.txt”的文件中的勒索字条。

Ppvt 遵循特定的文件重命名模式，例如，它将“1.jpg”更改为“1.jpg.Ppvt”，将“2.png”更改为“2.png.Ppvt”，依此类推。值得注意的是，Ppvt 是 Djvu 勒索软件家族的一部分，恶意行为者可能会将其与 RedLine 或 Vidar 等数据窃取恶意软件一起分发。

勒索信让受害者放心，他们的文件可以恢复。它解释说，他们的关键文件（包括图像、数据库和文档）已使用可靠的方法进行了加密。重新获得对这些文件的访问权限的唯一方法是获取解密工具和相应的唯一密钥。

该说明指定私钥和解密软件的成本为 980 美元。它强调，在最初 72 小时内联系网络犯罪分子的受害者可享受 50% 的折扣，价格降至 490 美元。受害者被指示使用勒索信中提供的两个电子邮件地址通过电子邮件联系网络犯罪分子。

Ppvt 勒索信全文

Ppvt勒索信全文如下：

注意力！

不用担心，您可以归还所有文件！
您的所有文件（例如照片、数据库、文档和其他重要文件）均使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的电脑发送您的加密文件之一，我们将免费解密它。
但我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看解密工具的视频概述：
hxxps://we.tl/t-WbgTMF1Jmw
私钥和解密软件的价格是980美元。
如果您在 72 小时内联系我们，可享受 50% 的折扣，即您的价格为 490 美元。
请注意，如果不付款，您将永远无法恢复您的数据。
如果您在 6 小时内没有得到答复，请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获取该软件，您需要在我们的电子邮件中写下：
恢复所有数据@firemail.cc

保留联系我们的电子邮件地址：
gorentos@bitmessage.ch

我们的电报帐户：
@数据恢复

您的个人身份证：-

如何保护您的数据免受勒索软件攻击？

保护您的数据免受勒索软件攻击对于防止潜在损失并避免成为网络犯罪分子的受害者至关重要。以下是保护您的数据的一些有效措施：

定期备份：
定期备份数据，包括文档、照片和重要文件。将备份离线存储或存储在单独的隔离网络中，以防止勒索软件攻击它们。

使用防病毒和反恶意软件软件：
安装信誉良好的防病毒和反恶意软件软件，以在勒索软件感染您的系统之前检测并阻止它。保持这些程序最新。

启用防火墙保护：
激活计算机和网络上的防火墙以过滤恶意流量并阻止未经授权的访问。

保持软件更新：
使用最新的安全更新和补丁维护您的操作系统、软件和应用程序。勒索软件经常利用已知的漏洞。

电子邮件安全：
请谨慎对待电子邮件附件和链接。避免打开附件或单击来自未知或可疑来源的链接。使用电子邮件过滤来帮助识别潜在有害的电子邮件。

安全下载：
仅从可信来源下载软件和文件。避免点对点 (P2P) 网络和未经验证的网站。

使用强而独特的密码：
为您的帐户使用强而独特的密码。考虑使用密码管理器来帮助创建和存储复杂的密码。