Ppvw 勒索軟體鎖定文件

在對惡意軟體進行例行分析時，我們的研究團隊偶然發現了 Ppvw 勒索軟體，它是 Djvu 勒索軟體家族的一部分。該惡意軟體專門設計用於加密文件，然後要求支付贖金才能恢復文件。

在我們的測試系統上，該勒索軟體透過添加「.Ppvw」副檔名來修改加密檔案的檔案名稱。例如，最初名為“1.jpg”的檔案更改為“1.jpg.Ppvw”，“2.png”更改為“2.png.Ppvw”，依此類推。不久之後，一張標示著「_readme.txt」的贖金字條被留下。

勒索信告訴受害者，他們的文件已透過加密被鎖定。要重新獲得加密資料的存取權限，受害者必須遵守攻擊者的要求，其中包括支付贖金以獲得解密金鑰或軟體。指定金額為 980 美元，但如果受害者在 72 小時內伸出援手，金額將減半至 490 美元。在付款之前，受害者可以免費測試一個文件的解密過程。

Ppvw 勒索信要求支付 490 美元的首期付款

Ppvw勒索信全文如下：

注意力！

不用擔心，您可以歸還所有文件！
您的所有文件（例如照片、資料庫、文件和其他重要文件）均使用最強的加密和唯一密鑰進行加密。
恢復檔案的唯一方法是為您購買解密工具和唯一金鑰。
該軟體將解密您所有的加密檔案。
你有什麼保證？
您可以從您的電腦發送您的加密檔案之一，我們將免費解密它。
但我們只能免費解密 1 個檔案。文件不得包含有價值的資訊。
您可以取得並查看解密工具的視訊概述：
hxxps://we.tl/t-WbgTMF1Jmw
私鑰和解密軟體的價格是980美元。
如果您在 72 小時內聯絡我們，可享 50% 的折扣，即您的價格為 490 美元。
請注意，如果不付款，您將永遠無法恢復您的資料。
如果您在 6 小時內沒有得到答复，請檢查您的電子郵件「垃圾郵件」或「垃圾郵件」資料夾。

要取得該軟體，您需要在我們的電子郵件中寫下：
恢復所有資料@firemail.cc

保留聯絡我們的電子郵件地址：
gorentos@bitmessage.ch

我們的電報帳戶：
@資料恢復

您的個人身分證：-

勒索軟體如何感染您的系統？

勒索軟體可以透過各種方法感染您的系統，了解這些入口點對於保護您的電腦或網路非常重要。勒索軟體感染系統的一些常見方式包括：

• 網路釣魚電子郵件：勒索軟體通常透過惡意電子郵件附件或連結傳播。網路犯罪分子發送看似合法的電子郵件，其中包含受感染的附件或惡意網站的連結。一旦用戶打開附件或點擊鏈接，勒索軟體就會被下載並在系統上執行。
• 惡意網站：造訪受感染或惡意網站可能會使您的系統遭受偷渡式下載。這些網站利用您的網路瀏覽器或外掛程式中的安全漏洞在您不知情或未經您同意的情況下安裝勒索軟體。
• 軟體漏洞：過時的軟體，包括您的作業系統、Web 瀏覽器或插件，可能存在已知的安全漏洞。勒索軟體作者可以利用這些漏洞滲透您的系統。定期更新您的軟體有助於防範這些攻擊。
• 惡意廣告：惡意廣告（惡意廣告）涉及網路犯罪分子將受感染的廣告放置在合法網站上。點擊這些廣告可能會在您不知情的情況下觸發勒索軟體下載。
• RDP 攻擊：遠端桌面協定 (RDP) 是一項允許使用者遠端連線到電腦的服務。網路犯罪分子可能會嘗試使用薄弱或被盜的憑證來未經授權地存取 RDP 連接埠。一旦他們獲得存取權限，他們就可以在受感染的系統上部署勒索軟體。
• 惡意下載：從不信任的來源或點對點 (P2P) 網路下載軟體或檔案可能會使您的系統遭受勒索軟體的攻擊。這些下載可能包含隱藏的惡意負載。
• 惡意宏：某些勒索軟體是透過包含惡意巨集的受感染 Microsoft Office 文件傳播的。當使用者啟用巨集時，勒索軟體就會被執行。