باج افزار Ppvs
باجافزار Ppvs نرمافزاری است که با رمزگذاری دادهها در دستگاههای آلوده عمل میکند، به طور مؤثر آن را قفل میکند و برای صاحب دستگاه غیرقابل دسترس میکند. برای رسیدن به این هدف، باج افزار Ppvs یک روال رمزگذاری را انجام می دهد که به طور خاص انواع مختلف فایل را هدف قرار می دهد. عاملان این باج افزار سپس برای ارائه یک کلید رمزگشایی که می تواند فایل های رمزگذاری شده را بازیابی کند، درخواست باج می کنند. این به عنوان یک نوع متعلق به خانواده STOP/Djvu Ransomware شناخته شده است.
یکی از ویژگیهای متمایز باجافزار Ppvs که آن را از انواع دیگر خانوادهاش متمایز میکند، استفاده آن از پسوند فایل 'ppvs' برای علامتگذاری فایلهای رمزگذاریشده است. علاوه بر این، مجرمان سایبری مسئول توزیع این باجافزار مشاهده شدهاند که بارهای ناامن دیگری مانند دزدان RedLine وVidar را در ارتباط با انواع باجافزار STOP/Djvu به کار میگیرند. هنگامی که دستگاهی به باج افزار Ppvs آلوده می شود، یک پیام باج به قربانیان ارائه می شود که معمولاً در قالب یک فایل متنی به نام '_readme.txt' است.
باج افزار Ppvs انواع فایل های متعددی را قفل می کند و از قربانیان باج می خواهد
یادداشت باجگیری باجافزار Ppvs خواستههای مجرمان سایبری مسئول عفونت را مشخص میکند. در این مورد خاص، یادداشت به قربانیان دستور می دهد تا از طریق دو آدرس ایمیل - 'support@freshmail.top' یا 'datarestorehelp@airmail.cc' با مهاجمان تماس برقرار کنند. این آدرس های ایمیل برای شروع فرآیند بازیابی اطلاعات و برقراری ارتباط با مهاجمان در نظر گرفته شده است.
تاکید بر این نکته ضروری است که یادداشت باج بر اهمیت اقدام سریع تاکید دارد. به قربانیان یک بازه زمانی محدود 72 ساعت داده می شود تا با مهاجمان تماس بگیرند. عدم انجام این کار در این پنجره منجر به دو برابر شدن قیمت باج می شود و از 490 دلار به 980 دلار افزایش می یابد. برای ایجاد اعتماد، در یادداشت ذکر شده است که قربانیان می توانند یک فایل رمزگذاری شده واحد را برای مهاجمان ارسال کنند که به صورت رایگان رمزگشایی می شود. این به عنوان نمایشی از توانایی مهاجمان برای بازیابی فایل های رمزگذاری شده با استفاده از ابزارهای رمزگشایی خود عمل می کند، و قبل از تعهد به خرید نرم افزار رمزگشایی اطمینان می دهد.
اما لازم است با احتیاط کامل عمل شود و از پرداخت دیه خودداری شود. قربانیان هرگز نمی دانند که آیا پرداخت باج منجر به ارائه ابزارهای رمزگشایی وعده داده شده توسط مهاجمان می شود یا دسترسی به فایل های رمزگذاری شده را بازیابی می کند. در واقع، پرداخت باج می تواند هم به داده ها و هم به ضرر مالی منجر شود. بنابراین، اکیداً توصیه میشود که از درخواستهای باجگیری پیروی نکنید و در عوض روشهای جایگزین بازیابی دادهها، مانند استفاده از پشتیبانگیری یا کمک گرفتن از متخصصان امنیت سایبری را بررسی کنید.
از داده ها و دستگاه های خود در برابر عفونت های بدافزار محافظت کنید
برای محافظت موثر از داده های خود در برابر تهدید حملات باج افزار، کاربران می توانند مجموعه ای از اقدامات پیشگیرانه را با هدف کاهش آسیب پذیری ها و افزایش امنیت کلی اتخاذ کنند. این اقدامات ضروری عبارتند از:
- بهروزرسانیهای نرمافزاری منظم : بسیار مهم است که همه نرمافزارها، از سیستمعاملها گرفته تا برنامههای کاربردی، بهطور مداوم با آخرین وصلههای امنیتی بهروزرسانی شوند. بهروزرسانیها معمولاً آسیبپذیریهای شناختهشدهای را که مجرمان سایبری اغلب برای ارائه باجافزار از آنها سوءاستفاده میکنند، برطرف میکنند. با به روز ماندن این به روز رسانی ها، کاربران می توانند دفاع خود را تقویت کنند.
- نرم افزار امنیتی معتبر : نصب و نگهداری نرم افزار ضد بدافزار معتبر بر روی همه دستگاه ها یکی دیگر از مراحل کلیدی است. این ابزارهای امنیتی نقشی حیاتی در شناسایی و مسدود کردن عفونتهای باجافزار ایفا میکنند و در عین حال محافظت بلادرنگ در برابر تهدیدات نوظهور را ارائه میدهند. به روز رسانی منظم نرم افزار ضد بدافزار تضمین می کند که در برابر آخرین تکنیک های حمله موثر باقی می ماند.
- احتیاط با ایمیل و پیوستها : کاربران باید هنگام برخورد با پیوستهای ایمیل یا کلیک کردن بر روی پیوندها، به ویژه زمانی که منبع ناآشنا یا مشکوک هستند، احتیاط کنند. باج افزار اغلب از طریق پیوست های ایمیل مخرب یا پیوندهای فیشینگ توزیع می شود. هوشیاری در این زمینه می تواند از قرار گرفتن ناخواسته در معرض تهدیدات باج افزار جلوگیری کند.
- پشتیبانگیری منظم از دادهها : پشتیبانگیری منظم از فایلها و دادههای مهم در راهحلهای ذخیرهسازی آفلاین یا مبتنی بر ابر، یک اقدام حفاظتی اساسی است. اطمینان از اینکه پشتیبانگیریها به طور مداوم انجام میشوند و به صورت دورهای آزمایش میشوند، یکپارچگی و در دسترس بودن دادهها را برای اهداف بازیابی تضمین میکند. در صورت بدشانس حمله باجافزار، داشتن نسخههای پشتیبان بهروز میتواند نجاتبخش باشد و به کاربران این امکان را میدهد تا دادههای خود را بدون پرداخت باج بازیابی کنند.
- فعال کردن بهروزرسانیها و پشتیبانگیریهای خودکار : پیکربندی دستگاهها و نرمافزار برای بهروزرسانی و پشتیبانگیری از دادهها به طور منظم به طور خودکار فرآیند را ساده میکند و خطر نظارت را به حداقل میرساند. این به ویژه برای به روز رسانی های حیاتی مهم است، که در صورت نیاز به مداخله دستی ممکن است نادیده گرفته شوند. با فعال کردن این فرآیندهای خودکار، کاربران اطمینان میدهند که سیستمها و دادههایشان بهروز و ایمن نگه داشته میشوند.
با اجرای این اقدامات جامع، کاربران می توانند به طور قابل توجهی دفاع خود را در برابر حملات باج افزار تقویت کنند و در نهایت خطر از دست دادن داده ها، آسیب های مالی و اختلال ناشی از این حوادث مضر را کاهش دهند.
متن کامل پیام باج خواهی Ppvs Ransomware به شرح زیر است:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted
with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-vc50LyB2yb
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.
To get this software you need write on our e-mail:
support@freshmail.top
Reserve e-mail address to contact us:
datarestorehelp@airmail.cc
Your personal ID:'
