Threat Database Ransomware PPDDDP Ransomware

PPDDDP Ransomware

Výzkumníci v oblasti kybernetické bezpečnosti nedávno v divočině zaznamenali novou hrozbu ransomwaru. Hrozba ransomwaru byla poprvé odhalena v první polovině prosince 2019 a její název je PPDDDP Ransomware. Tvůrci PPDDDP Ransomware používají šifrovací algoritmus AES k uzamčení dat v cílovém systému a poté vydírají postiženého uživatele o peníze.

Propagace a šifrování

Není zřejmé, jaké jsou infekční vektory používané při distribuci tohoto nebezpečného trojského koně. Autoři hrozeb ransomwaru často propagují své výtvory prostřednictvím spamových e-mailových kampaní. Škodliví herci by sestavili podvodnou zprávu, která by často použila různé triky sociálního inženýrství k tomu, aby uživatele přesvědčila, aby spustil soubor, který útočníci připojili k e-mailu. Poté, pokud se uživatel rozhodne provést přílohu, bude jejich systém ohrožen a jejich data budou zašifrována. To je důvod, proč odborníci na malware doporučují uživatelům, aby byli velmi opatrní při otevírání e-mailů a spouštění příloh z neznámých zdrojů. Dalšími metodami, které se často používají při propagaci trojských koní, jako je PPDDDP Ransomware, jsou falešné aktualizace a stahování softwaru, falešné pirátské kopie různých aplikací, torrent trackery atd. Po ohrožení cílového počítače bude PPDDDP Ransomware vyčítat všechna data, která odpovídá jeho kritériím a začne jej šifrovat. Když dojde k uzamčení souboru pomocí PPDDDP Ransomware, bude jeho název změněn, protože tato hrozba připojí na konec názvu souboru příponu „.support @ anonymous-service.cc.ppdddp“. Například zvukový soubor, který jste původně nazvali 'fire-water.mp3', bude přejmenován na 'fire-water.mp3.support@anonymous-service.cc.ppdddp' poté, co podstoupí proces šifrování PPDDDP Ransomware.

The Ransom Note

V dalším kroku útoku PPDDDP Ransomware zruší svou výkupnou poznámku nazvanou 'FilesRestore.html.' Zpráva výkupného zní:

Vaše soubory byly zašifrovány!
Ahoj
Vaše soubory jsme zašifrovali. Ano, víme, že je to hovno, ale není to disasster.
Můžete dešifrovat všechny soubory bez následků po dobu 48 hodin.
Pokud vyprší čas, nebudete moci své soubory obnovit.
Zformátujeme váš disk a odstraníme dešifrovací klíče z naší databáze.
Neztrácejte čas kontrolou záloh, je to také šifrované nebo odstraněné.
Vaše ID: 507e83c9983ac00bcd5331991bd01 ***
BTC si můžete koupit na jednom z těchto webů:
https://www.bestchange.com/paypal-usd-to-bitcoin.html
Chcete-li získat dešifrovač, musíte poslat poštu s vaším ID na support@anonymous-service.cc Poté dostanete e-mail s cenou, pokyny k platbě a dešifrování.
Pozor!
Žádná platba = Žádné dešifrování
Opravdu dostanete dešifrovač po zaplacení
Nepokoušejte se program odebrat ani spouštět antivirové nástroje
Pokusy o vlastní dešifrování souborů povedou ke ztrátě dat
Dekodéry ostatní uživatelé nejsou kompatibilní s vašimi daty, protože jedinečný šifrovací klíč každého uživatele.

V poznámce útočníci informují uživatele o tom, co se stalo s jejich údaji, a tvrdí, že pokud oběť zaplatí do 48 hodin od uskutečnění útoku, bude moci obnovit své soubory. Pokud však uživatel zmešká lhůtu, nebude moci obnovit žádná ze svých dat. Útočníci tvrdí, že pokud nebude dodržen konečný termín, odstraní dešifrovací klíče a dokonce naformátují disk uživatele. Útočníci uvádějí, že uživatel se s nimi musí kontaktovat e-mailem, aby obdržel informace týkající se výkupného a pokyny, jak platbu zpracovat. Autoři PPDDDP Ransomware dále poučují uživatele o tom, jak získat bitcoin, což je kryptoměna, kterou by raději zaplatili. E-mailová adresa poskytnutá kontaktu je „support@anonymous-service.cc“.

Nikdy není vhodné spolupracovat s autory malwaru. Jedná se o škodlivé herce, kteří určitě nejsou důvěryhodní. Místo toho byste měli použít renomované antivirové řešení k bezpečnému odebrání PPDDDP Ransomware z počítače.

Trendy

Nejvíce shlédnuto

Načítání...