Ppvt 勒索軟體基於 Djvu 勒索軟體程式碼

在分析最近的惡意軟體樣本時，我們發現了一個名為 Ppvt 的勒索軟體變種。這種特殊的勒索軟體負責加密檔案並透過添加「.Ppvt」副檔名來修改其檔案名稱。此外，Ppvt 會產生包含在名為「_readme.txt」的檔案中的勒索字條。

Ppvt 遵循特定的檔案重新命名模式，例如，它將“1.jpg”更改為“1.jpg.Ppvt”，將“2.png”更改為“2.png.Ppvt”，依此類推。值得注意的是，Ppvt 是 Djvu 勒索軟體家族的一部分，惡意行為者可能會將其與 RedLine 或 Vidar 等資料竊取惡意軟體一起分發。

勒索信讓受害者放心，他們的文件可以恢復。它解釋說，他們的關鍵文件（包括圖像、資料庫和文件）已使用可靠的方法進行了加密。重新獲得對這些檔案的存取權限的唯一方法是取得解密工具和對應的唯一金鑰。

該說明指定私鑰和解密軟體的成本為 980 美元。它強調，在最初 72 小時內聯繫網路犯罪分子的受害者可享有 50% 的折扣，價格降至 490 美元。受害者被指示使用勒索信中提供的兩個電子郵件地址透過電子郵件聯繫網路犯罪分子。

Ppvt 勒索信全文

Ppvt勒索信全文如下：

注意力！

不用擔心，您可以歸還所有文件！
您的所有文件（例如照片、資料庫、文件和其他重要文件）均使用最強的加密和唯一密鑰進行加密。
恢復檔案的唯一方法是為您購買解密工具和唯一金鑰。
該軟體將解密您所有的加密檔案。
你有什麼保證？
您可以從您的電腦發送您的加密檔案之一，我們將免費解密它。
但我們只能免費解密 1 個檔案。文件不得包含有價值的資訊。
您可以取得並查看解密工具的視訊概述：
hxxps://we.tl/t-WbgTMF1Jmw
私鑰和解密軟體的價格是980美元。
如果您在 72 小時內聯絡我們，可享 50% 的折扣，即您的價格為 490 美元。
請注意，如果不付款，您將永遠無法恢復您的資料。
如果您在 6 小時內沒有得到答复，請檢查您的電子郵件「垃圾郵件」或「垃圾郵件」資料夾。

要取得該軟體，您需要在我們的電子郵件中寫下：
恢復所有資料@firemail.cc

保留聯絡我們的電子郵件地址：
gorentos@bitmessage.ch

我們的電報帳戶：
@資料恢復

您的個人身分證：-

如何保護您的資料免受勒索軟體攻擊？

保護您的資料免受勒索軟體攻擊對於防止潛在損失並避免成為網路犯罪分子的受害者至關重要。以下是保護您的資料的一些有效措施：

定期備份：
定期備份數據，包括文件、照片和重要文件。將備份離線儲存或儲存在單獨的隔離網路中，以防止勒索軟體攻擊它們。

使用防毒和反惡意軟體軟體：
安裝信譽良好的防毒和反惡意軟體軟體，以在勒索軟體感染您的系統之前檢測並阻止它。保持這些程序最新。

啟用防火牆保護：
啟動電腦和網路上的防火牆以過濾惡意流量並阻止未經授權的存取。

保持軟體更新：
使用最新的安全性更新和修補程式來維護您的作業系統、軟體和應用程式。勒索軟體經常利用已知的漏洞。

電子郵件安全：
請謹慎對待電子郵件附件和連結。避免開啟附件或點擊來自未知或可疑來源的連結。使用電子郵件過濾來幫助識別潛在有害的電子郵件。

安全下載：
僅從可信任來源下載軟體和檔案。避免點對點 (P2P) 網路和未經驗證的網站。

使用強而獨特的密碼：
為您的帳戶使用強而獨特的密碼。考慮使用密碼管理器來幫助建立和儲存複雜的密碼。