Popn 勒索軟件遵循 Djvu 模式
在檢查惡意文件樣本時,我們遇到了 Popn,這是一種與 Djvu 家族相關的勒索軟件變體。 Popn 部署文件加密來阻止對文件的訪問,並通過附加“.Popn”擴展名來更改其名稱。此外,它還會生成名為“_readme.txt”的勒索字條。
為了演示 Popn 如何更改文件名,它將“1.jpg”轉換為“1.jpg.Popn”,“2.png”轉換為“2.png.Popn”,依此類推。值得一提的是,Popn 可能與 Vidar 和 RedLine 等信息竊取程序一起分發。
勒索信旨在通過為受害者提供恢復文件的機會來安撫他們。它聲稱,圖片、數據庫、文檔和其他重要數據等各種文件都已使用強大的加密方法和唯一密鑰進行了加密。
根據勒索字條,重新獲得加密文件訪問權限的唯一方法是獲取解密工具和相應的唯一密鑰,其成本為 980 美元。
然而,如果受害者在最初 72 小時內與攻擊者建立聯繫,他們就有資格享受 50% 的折扣,將價格降至 490 美元。為了啟動通信,勒索信提供了兩個電子郵件地址:restorealldata@firemail.cc 和 gorentos@bitmessage.ch。
Popn 勒索信副本 Djvu 格式
Popn勒索信全文如下:
注意力!
不用擔心,您可以歸還所有文件!
您的所有文件(例如照片、數據庫、文檔和其他重要文件)均使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證?
您可以從您的電腦發送您的加密文件之一,我們將免費解密它。
但我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看解密工具的視頻概述:
hxxps://we.tl/t-WbgTMF1Jmw
私鑰和解密軟件的價格是980美元。
如果您在 72 小時內聯繫我們,可享受 50% 的折扣,即您的價格為 490 美元。
請注意,如果不付款,您將永遠無法恢復您的數據。
如果您在 6 小時內沒有得到答复,請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。要獲取該軟件,您需要在我們的電子郵件中寫下:
恢復所有數據@firemail.cc保留聯繫我們的電子郵件地址:
gorentos@bitmessage.ch我們的電報帳戶:
@數據恢復您的個人身份證:
如何保護您的數據免受勒索軟件侵害?
保護您的數據免受勒索軟件侵害需要結合預防措施和主動實踐。您可以採取以下一些重要步驟來保護您的數據免受勒索軟件攻擊:
- 定期備份:定期將重要數據和文件備份到外部硬盤或安全的雲存儲服務。這可以確保即使您的主要數據被勒索軟件加密,您也有一個乾淨的備份可供恢復。
- 保持軟件最新:使用最新的補丁和更新,使您的操作系統、應用程序和安全軟件保持最新。軟件更新通常包括安全修復程序,可以防止勒索軟件利用已知漏洞。
- 使用防病毒和反惡意軟件軟件:在您的設備上安裝信譽良好的防病毒和反惡意軟件軟件並保持更新。這些程序可以幫助檢測和防止勒索軟件感染。
- 謹慎對待電子郵件附件和鏈接:打開電子郵件附件或單擊鏈接時要小心,尤其是來自未知或可疑來源的鏈接。網絡釣魚電子郵件是傳播勒索軟件的常用方法。
- 小心啟用宏:在文檔中啟用宏時要小心,尤其是在電子郵件附件中。宏可用於傳播勒索軟件。
- 教育員工和用戶:對您自己和您的員工進行有關勒索軟件和網絡釣魚攻擊的教育。提高對風險、警告信號和最佳實踐的認識,以避免成為此類攻擊的受害者。
- 使用強密碼和多重身份驗證 (MFA):確保所有帳戶都受到強而獨特的密碼保護,並儘可能啟用多重身份驗證。這為您的帳戶增加了一層額外的安全保障。
