PPDDDP Ransomware

Cybersecurity-forskere har for nylig set en ny ransomware-trussel i naturen. Ransomware-truslen blev først afsløret i første halvdel af december 2019, og dens navn er PPDDDP Ransomware. Oprettelsen af PPDDDP Ransomware bruger AES-krypteringsalgoritmen til at låse dataene på det målrettede system og derefter udpresse den berørte bruger for penge.

Formering og kryptering

Det er ikke tydeligt, hvad der er infektionsvektorer, der bruges til distribution af denne farlige trojan. Forfattere af ransomware-trusler spreder ofte deres kreationer via spam-e-mail-kampagner. De ondsindede skuespillere udarbejdede en svigagtig meddelelse, der ofte ville bruge forskellige social engineering tricks til at overtale brugeren til at starte filen, som angriberen har knyttet til e-mailen. Hvis brugeren derefter besluttede at udføre vedhæftningen, kompromitteres deres system, og deres data bliver krypteret. Dette er grunden til, at malware-eksperter råder brugerne til at være meget forsigtige, når de åbner e-mails og starter vedhæftede filer fra ukendte kilder. Andre metoder, der ofte bruges til udbredelse af trojanere som PPDDDP Ransomware er falske softwareopdateringer og downloads, falske piratkopier af forskellige applikationer, torrent-trackere osv. Når det kompromitterer den målrettede computer, vil PPDDDP Ransomware snuppe alle de data, der passer til dets kriterier og begynder at kryptere det. Når en fil låses af PPDDDP Ransomware, ændres dens navn, da denne trussel tilføjer en '.support @ anonymous-service.cc.ppdddp' udvidelse i slutningen af filnavnet. For eksempel omdøbes en lydfil, som du oprindeligt havde navngivet 'fire-water.mp3' til 'fire-water.mp3.support@anonymous-service.cc.ppdddp', efter at den gennemgår krypteringsprocessen for PPDDDP Ransomware.

Ransom-note

I det næste trin i angrebet vil PPDDDP Ransomware slippe sin løsepenge, der kaldes 'FilesRestore.html.' Løsningsmeddelelsen lyder:

Dine filer er krypteret!
Hej
Vi har krypteret dine filer. Ja, vi ved, at det er shitty, men det er ikke en katastrofe.
Du er i stand til at dekryptere alle filer uden eftersmag i 48 timer.
Hvis tiden udløber, kan du ikke gendanne dine filer.
Vi formaterer din disk og sletter dekrypteringsnøgler fra vores database.
Spild ikke din tid på at kontrollere sikkerhedskopier, den er også krypteret eller slettet.
Din ID: 507e83c9983ac00bcd5331991bd01 ***
Du kan købe BTC på et af disse websteder:
https://www.bestchange.com/paypal-usd-to-bitcoin.html
For at få dekrypteren skal du sende mail med dit ID til support@anonymous-service.cc Derefter modtager du e-mail med pris, instruktion om betaling og dekryptering.
Opmærksomhed!
Ingen betaling = Ingen dekryptering
Du får virkelig dekrypteren efter betaling
Forsøg ikke at fjerne programmet eller køre antivirusværktøjer
Forsøg på selvkryptering af filer vil resultere i tab af dine data
Afkodere andre brugere er ikke kompatible med dine data, fordi hver brugers unikke krypteringsnøgle.

I notatet informerer angriberen brugeren, hvad der er sket med deres data og hævder, at hvis offeret betaler sig inden for 48 timer efter, at angrebet finder sted, vil de være i stand til at gendanne deres filer. Men hvis brugeren går glip af fristen, kan de ikke gendanne nogen af deres data. Angriberen hævder, at hvis fristen ikke overholdes, vil de sørge for at slette dekrypteringsnøglerne og endda formatere brugerens disk. Angriberne oplyser, at brugeren skal komme i kontakt med dem via e-mail for at modtage oplysninger om løsepenge og instruktioner om, hvordan betalingen skal behandles. Desuden instruerer forfatterne af PPDDDP Ransomware brugeren om, hvordan man får Bitcoin, som er den cryptocurrency, som de foretrækker at blive betalt i. E-mail-adressen, der er angivet til kontakt, er 'support@anonymous-service.cc.'

Det tilrådes aldrig at samarbejde med forfattere af malware. Dette er ondsindede skuespillere, der bestemt ikke er pålidelige. I stedet skal du bruge en velrenommeret antivirusløsning til at fjerne PPDDDP Ransomware fra din pc sikkert.