Threat Database Ransomware PPDDDP Ransomware

PPDDDP Ransomware

Οι ερευνητές στον κυβερνοχώρο έχουν εντοπίσει πρόσφατα μια νέα απειλή ransomware στη φύση. Η απειλή ransomware αποκαλύφθηκε για πρώτη φορά το πρώτο δεκαπενθήμερο του Δεκεμβρίου 2019 και το όνομά της είναι το PPDDDP Ransomware. Οι δημιουργοί του PPDDDP Ransomware χρησιμοποιούν τον αλγόριθμο κρυπτογράφησης AES για να κλειδώσουν τα δεδομένα στο στοχευόμενο σύστημα και στη συνέχεια να εκτοπίσουν τον χρήστη που έχει πληγεί για χρήματα.

Πολλαπλασιασμός και κρυπτογράφηση

Δεν είναι προφανές ποιοι είναι οι φορείς της λοίμωξης που χρησιμοποιούνται στη διανομή αυτού του επικίνδυνου Trojan. Οι συγγραφείς των απειλών ransomware συχνά διαδίδουν τις δημιουργίες τους μέσω εκστρατειών ηλεκτρονικού ταχυδρομείου ανεπιθύμητης αλληλογραφίας. Οι κακοί ηθοποιοί θα συντάσσουν ένα ψευδές μήνυμα που θα χρησιμοποιεί συχνά διάφορα τεχνικά κόλπα κοινωνικής μηχανικής για να πείσει τον χρήστη να ξεκινήσει το αρχείο που οι εισβολείς έχουν επισυνάψει στο email. Στη συνέχεια, εάν ο χρήστης αποφάσισε να εκτελέσει το συνημμένο, το σύστημά του θα παραβιαστεί και τα δεδομένα του θα κρυπτογραφηθούν. Αυτός είναι ο λόγος για τον οποίο οι ειδικοί κακόβουλων προγραμμάτων συμβουλεύουν τους χρήστες να είναι πολύ προσεκτικοί όταν ανοίγουν μηνύματα ηλεκτρονικού ταχυδρομείου και εκκινούν συνημμένα από άγνωστες πηγές. Άλλες μέθοδοι που συχνά χρησιμοποιούνται για τη διάδοση Trojans όπως το PPDDDP Ransomware είναι ψευδείς ενημερώσεις και λήψεις λογισμικού, ψεύτικα πειρατικά αντίγραφα διαφόρων εφαρμογών, ιχνηλάτες torrent κτλ. Κατά την υπονόμευση του στοχευόμενου υπολογιστή, το PPDDDP Ransomware θα ξεγελάσει όλα τα δεδομένα που ανταποκρίνεται στα κριτήρια της και θα αρχίσει να την κρυπτογραφεί. Όταν ένα αρχείο είναι κλειδωμένο από το PPDDDP Ransomware, το όνομά του θα αλλάξει καθώς αυτή η απειλή επισυνάπτει μια επέκταση '.support @ anonymous-service.cc.ppdddp' στο τέλος του ονόματος αρχείου. Για παράδειγμα, ένα αρχείο ήχου που αρχικά ονομάσατε «fire-water.mp3» θα μετονομαστεί σε 'fire-water.mp3.support@anonymous-service.cc.ppdddp' αφού υποβληθεί στη διαδικασία κρυπτογράφησης του PPDDDP Ransomware.

Η Σημείωση Κινδύνου

Στο επόμενο βήμα της επίθεσης, το PPDDDP Ransomware θα ρίξει τη σημείωση λύτρας που ονομάζεται 'FilesRestore.html'. Το μήνυμα λύτρα διαβάζει:

Τα αρχεία σας έχουν κρυπτογραφηθεί!
γεια
Έχουμε κρυπτογραφήσει τα αρχεία σας. Ναι, γνωρίζουμε ότι είναι σκατά, αλλά δεν είναι μια καταστροφή.
Είστε σε θέση να αποκρυπτογραφήσετε όλα τα αρχεία χωρίς επακόλουθο για 48 ώρες.
Αν λήξει ο χρόνος, δεν θα μπορέσετε να επαναφέρετε τα αρχεία σας.
Θα διαμορφώσουμε το δίσκο σας και θα διαγράψουμε τα κλειδιά αποκρυπτογράφησης από τη βάση δεδομένων μας.
Μην σπαταλάτε το χρόνο σας για να ελέγξετε τα αντίγραφα ασφαλείας, είναι επίσης κρυπτογραφημένα ή διαγραμμένα.
Το αναγνωριστικό σας: 507e83c9983ac00bcd5331991bd01 ***
Μπορείτε να αγοράσετε το BTC σε έναν από τους παρακάτω ιστότοπους:
https://www.bestchange.com/paypal-usd-to-bitcoin.html
Για να αποκτήσετε τον αποκωδικοποιητή πρέπει να στείλετε αλληλογραφία με το αναγνωριστικό σας στη διεύθυνση support@anonymous-service.cc Στη συνέχεια θα λάβετε ταχυδρομείο με τιμή, οδηγίες για πληρωμή και αποκρυπτογράφηση.
Προσοχή!
Δεν υπάρχει πληρωμή = Δεν υπάρχει αποκρυπτογράφηση
Μπορείτε να πάρετε πραγματικά το decryptor μετά την πληρωμή
Μην επιχειρήσετε να καταργήσετε το πρόγραμμα ή να εκτελέσετε τα εργαλεία αντιμετώπισης ιών
Οι προσπάθειες για την αυτο-αποκρυπτογράφηση των αρχείων θα έχουν ως αποτέλεσμα την απώλεια των δεδομένων σας
Οι αποκωδικοποιητές άλλων χρηστών δεν είναι συμβατοί με τα δεδομένα σας, επειδή το μοναδικό κλειδί κρυπτογράφησης κάθε χρήστη.

Στο σημείωμα, οι επιτιθέμενοι ενημερώνουν το χρήστη τι συνέβη με τα δεδομένα τους και ισχυρίζονται ότι εάν το θύμα πληρώσει εντός 48 ωρών από τη στιγμή που θα γίνει η επίθεση, θα μπορέσουν να επαναφέρουν τα αρχεία τους. Ωστόσο, εάν ο χρήστης χάσει την προθεσμία, δεν θα είναι σε θέση να ανακτήσει τα δεδομένα του. Οι επιτιθέμενοι ισχυρίζονται ότι εάν δεν τηρηθεί η προθεσμία, θα φροντίσουν να διαγράψουν τα κλειδιά αποκρυπτογράφησης και ακόμη και να διαμορφώσουν το δίσκο του χρήστη. Οι επιτιθέμενοι δηλώνουν ότι ο χρήστης πρέπει να έρθει σε επαφή μαζί τους μέσω ηλεκτρονικού ταχυδρομείου για να λάβει πληροφορίες σχετικά με το τέλος λύσης και οδηγίες για τον τρόπο επεξεργασίας της πληρωμής. Επιπλέον, οι συντάκτες του PPDDDP Ransomware καθοδηγούν τον χρήστη για τον τρόπο απόκτησης του Bitcoin, το οποίο είναι το κρυπτοεγχειρίδιο που προτιμούν να πληρώνονται. Η διεύθυνση ηλεκτρονικού ταχυδρομείου που παρέχεται για την επαφή είναι «support@anonymous-service.cc».

Ποτέ δεν είναι σκόπιμο να συνεργαστείτε με τους δημιουργούς κακόβουλου λογισμικού. Αυτοί είναι κακοί δράστες που σίγουρα δεν είναι αξιόπιστοι. Αντ 'αυτού, θα πρέπει να χρησιμοποιήσετε μια αξιόπιστη λύση προστασίας από ιούς για να αφαιρέσετε το PPDDDP Ransomware από τον υπολογιστή σας με ασφάλεια.

Τάσεις

Περισσότερες εμφανίσεις

Φόρτωση...