باج افزار Ppvt
باجافزار Ppvt نرمافزار مضری است که با رمزگذاری دادهها روی دستگاههای آلوده عمل میکند، به طور مؤثر آن را قفل میکند و برای صاحب دستگاه غیرقابل دسترس میکند. برای رسیدن به این هدف، باج افزار Ppvt یک روال رمزگذاری را انجام می دهد که به طور خاص انواع مختلف فایل را هدف قرار می دهد. عاملان این باجافزار در ازای دریافت یک کلید رمزگشایی که میتواند فایلهای رمزگذاری شده را بازیابی کند، خواستار پرداخت هزینهای هستند. این به عنوان یک نوع متعلق به خانواده باج افزار STOP/DJVU شناسایی شده است.
یکی از ویژگیهای متمایز باجافزار Ppvt که آن را از انواع دیگر خانوادهاش متمایز میکند، استفاده از پسوند فایل '.ppvt' برای علامتگذاری فایلهای رمزگذاریشده است. علاوه بر این، مجرمان سایبری مسئول توزیع این باجافزار مشاهده شدهاند که بارهای مخرب دیگری مانند سارقان RedLine وVidar را در ارتباط با انواع STOP/Djvu Ransomware به کار میگیرند. هنگامی که دستگاهی به باجافزار Ppvt آلوده میشود، یک یادداشت باج به قربانیان ارائه میشود که معمولاً در قالب یک فایل متنی با نام '_readme.txt' است.
باج افزار Ppvt به دنبال اخاذی از قربانیان برای دریافت پول با گروگان گرفتن داده های آنهاست.
یادداشت باجگیری باجافزار Ppvt به تشریح خواستههای مجرمان سایبری مسئول آلودگی میپردازد. در این مورد خاص، یادداشت به قربانیان دستور می دهد تا از طریق دو آدرس ایمیل - 'support@freshmail.top' یا 'datarestorehelp@airmail.cc' با مهاجمان ارتباط برقرار کنند. این آدرس های ایمیل برای برقراری ارتباط با مهاجمان در نظر گرفته شده است.
تاکید بر این نکته ضروری است که یادداشت باج بر اهمیت اقدام سریع تاکید دارد. به قربانیان یک بازه زمانی محدود 72 ساعت برای برقراری تماس با مهاجمان در نظر گرفته شده است. عدم انجام این کار در این پنجره منجر به دو برابر شدن مبلغ باج می شود که از 490 دلار به 980 دلار افزایش می یابد. برای ایجاد اعتماد، در یادداشت ذکر شده است که قربانیان می توانند یک فایل رمزگذاری شده واحد را برای مهاجمان ارسال کنند که به صورت رایگان رمزگشایی می شود.
با این حال، کاربران رایانه باید بسیار احتیاط کنند و از پرداخت باج درخواستی خودداری کنند. پرداخت باج تضمین نمی کند که ابزار رمزگشایی وعده داده شده در اختیار آنها قرار می گیرد یا فایل های رمزگذاری شده بازیابی می شوند. در واقع، پرداخت باج می تواند منجر به ضرر داده و مالی شود. بنابراین، اکیداً به آن توصیه میشود که با درخواستهای باج موافقت نکنید.
اطمینان حاصل کنید که داده ها و دستگاه های شما از محافظت کافی در برابر تهدیدات بدافزار برخوردار هستند
برای محافظت همه جانبه از داده های خود در برابر تهدید همیشه حاضر حملات باج افزار، کاربران می توانند مجموعه ای از اقدامات ضروری را به کار گیرند:
- به روز رسانی منظم نرم افزار : یکی از گام های اساسی در پیشگیری از باج افزار، به روز رسانی مداوم همه نرم افزارها، از جمله سیستم عامل ها و نرم افزارها است. این بهروزرسانیها معمولاً حاوی وصلههای امنیتی هستند که آسیبپذیریهای شناختهشدهای را که توسط مجرمان سایبری برای توزیع باجافزار مورد سوء استفاده قرار میگیرند، بررسی میکنند. به روز نگه داشتن نرم افزار برای حفظ یک دفاع قوی در برابر این تهدیدات بسیار مهم است.
- نرم افزار امنیتی قابل اعتماد : کاربران باید نرم افزار ضد بدافزار معتبر را روی همه دستگاه های خود نصب و نگهداری کنند. این برنامههای امنیتی نقشی محوری در شناسایی و پیشگیری باجافزار ایفا میکنند و در مقابل تهدیدات شناختهشده و نوظهور، محافظت بلادرنگ را ارائه میدهند. آنها به عنوان یک خط دفاعی حیاتی در نبرد با باج افزار عمل می کنند.
- احتیاط با ایمیل و پیوستها : هنگام برخورد با پیوستهای ایمیل و کلیک کردن روی پیوندها، احتیاط لازم است، بهویژه زمانی که منبع ناشناخته یا مشکوک باشد. باج افزار اغلب از طریق پیوست های ایمیل مخرب یا پیوندهای فیشینگ تحویل داده می شود. محتاط بودن در این زمینه می تواند از ورود ناخواسته باج افزار به سیستم جلوگیری کند.
- پشتیبانگیری منظم از دادهها : پشتیبانگیری منظم از فایلها و دادههای مهم، یک روش اساسی است که میتواند تأثیر یک حمله باجافزار را به میزان قابل توجهی کاهش دهد. پشتیبانگیریها باید در راهحلهای ذخیرهسازی آفلاین یا مبتنی بر ابر ذخیره شوند تا اطمینان حاصل شود که دادهها در صورت حمله تحت تأثیر قرار نمیگیرند. آزمایش دوره ای فرآیند بازیابی برای تأیید یکپارچگی و در دسترس بودن نسخه پشتیبان برای اهداف بازیابی بسیار مهم است.
- فعال کردن بهروزرسانیها و پشتیبانگیریهای خودکار : برای سادهسازی فرآیند حفاظت، کاربران باید دستگاهها و نرمافزار خود را برای انجام بهروزرسانیها و پشتیبانگیری خودکار بهطور منظم پیکربندی کنند. این رویکرد خطر از دست رفتن بهروزرسانیهای مهم یا فراموش کردن پشتیبانگیری از فایلهای مهم را به حداقل میرساند. این تضمین می کند که سیستم و داده ها به طور مداوم در برابر تهدیدات باج افزار تقویت می شوند.
با پذیرش این اقدامات جامع، کاربران می توانند تا حد زیادی دفاع خود را در برابر حملات باج افزار افزایش دهند و در نتیجه خطر از دست دادن داده ها و آسیب های مالی را کاهش دهند. این رویکرد پیشگیرانه در چشم انداز دیجیتال امروزی ضروری است، جایی که تهدیدات باج افزار همچنان یک تهدید دائمی و در حال تحول باقی مانده است.
یادداشت باج داده شده در دستگاه های آلوده به باج افزار Ppvt عبارت است از:
'ATTENTION'!
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-vKvLYNOV9o
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.
برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top
برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc
شناسه شخصی شما:'
