Ppvw 勒索软件锁定文件

在对恶意软件进行例行分析时，我们的研究团队偶然发现了 Ppvw 勒索软件，它是 Djvu 勒索软件家族的一部分。该恶意软件专门设计用于加密文件，然后要求支付赎金才能恢复文件。

在我们的测试系统上，该勒索软件通过添加“.Ppvw”扩展名来修改加密文件的文件名。例如，最初名为“1.jpg”的文件更改为“1.jpg.Ppvw”，“2.png”更改为“2.png.Ppvw”，依此类推。不久之后，一张标有“_readme.txt”的赎金字条被留下。

勒索信告诉受害者，他们的文件已通过加密被锁定。要重新获得加密数据的访问权限，受害者必须遵守攻击者的要求，其中包括支付赎金以获得解密密钥或软件。指定金额为 980 美元，但如果受害者在 72 小时内伸出援手，该金额将减半至 490 美元。在付款之前，受害者可以免费测试一个文件的解密过程。

Ppvw 勒索信要求支付 490 美元的首期付款

Ppvw勒索信全文如下：

注意力！

不用担心，您可以归还所有文件！
您的所有文件（例如照片、数据库、文档和其他重要文件）均使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的电脑发送您的加密文件之一，我们将免费解密它。
但我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看解密工具的视频概述：
hxxps://we.tl/t-WbgTMF1Jmw
私钥和解密软件的价格是980美元。
如果您在 72 小时内联系我们，可享受 50% 的折扣，即您的价格为 490 美元。
请注意，如果不付款，您将永远无法恢复您的数据。
如果您在 6 小时内没有得到答复，请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获取该软件，您需要在我们的电子邮件中写下：
恢复所有数据@firemail.cc

保留联系我们的电子邮件地址：
gorentos@bitmessage.ch

我们的电报帐户：
@数据恢复

您的个人身份证：-

勒索软件如何感染您的系统？

勒索软件可以通过各种方法感染您的系统，了解这些入口点对于保护您的计算机或网络非常重要。勒索软件感染系统的一些常见方式包括：

• 网络钓鱼电子邮件：勒索软件通常通过恶意电子邮件附件或链接传播。网络犯罪分子发送看似合法的电子邮件，其中包含受感染的附件或恶意网站的链接。一旦用户打开附件或单击链接，勒索软件就会被下载并在系统上执行。
• 恶意网站：访问受感染或恶意网站可能会使您的系统遭受偷渡式下载。这些网站利用您的网络浏览器或插件中的安全漏洞在您不知情或未经您同意的情况下安装勒索软件。
• 软件漏洞：过时的软件，包括您的操作系统、Web 浏览器或插件，可能存在已知的安全漏洞。勒索软件作者可以利用这些漏洞渗透您的系统。定期更新您的软件有助于防范这些攻击。
• 恶意广告：恶意广告（恶意广告）涉及网络犯罪分子将受感染的广告放置在合法网站上。点击这些广告可能会在您不知情的情况下触发勒索软件下载。
• RDP 攻击：远程桌面协议 (RDP) 是一项允许用户远程连接到计算机的服务。网络犯罪分子可能会尝试使用薄弱或被盗的凭据来未经授权地访问 RDP 端口。一旦他们获得访问权限，他们就可以在受感染的系统上部署勒索软件。
• 恶意下载：从不受信任的来源或点对点 (P2P) 网络下载软件或文件可能会使您的系统遭受勒索软件的攻击。这些下载可能包含隐藏的恶意负载。
• 恶意宏：某些勒索软件是通过包含恶意宏的受感染 Microsoft Office 文档传播的。当用户启用宏时，勒索软件就会被执行。