Threat Database Ransomware PPDDDP Ransomware

PPDDDP Ransomware

Kyberturvallisuustutkijat ovat havainneet äskettäin uuden ransomware-uhan luonnossa. Ransomware-uhka paljastettiin ensimmäisen kerran joulukuun 2019 alkupuolella, ja sen nimi on PPDDDP Ransomware. PPDDDP Ransomware: n luojat käyttävät AES-salausalgoritmia lukitaksesi tiedot kohdistettuun järjestelmään ja kiristääksesi sitten asianomaisen käyttäjän rahalla.

Leviäminen ja salaus

Ei ole selvää, mitä tartuntavektoreita käytetään tämän vaarallisen troijalaisen jakamisessa. Ransomware-uhkien tekijät levittävät luomuksiaan usein roskapostikampanjoiden kautta. Haitalliset toimijat laativat petollisen viestin, jossa käytetään usein erilaisia sosiaalisen suunnittelun temppuja vakuuttaakseen käyttäjän käynnistämään tiedosto, jonka hyökkääjät ovat liittäneet sähköpostiin. Sitten, jos käyttäjä päätti suorittaa liitteen, hänen järjestelmänsä vaarantuu ja heidän tiedot salataan. Siksi haittaohjelmien asiantuntijat suosittelevat käyttäjiä olemaan hyvin varovaisia avaamalla sähköposteja ja käynnistämällä liitteitä tuntemattomista lähteistä. Muita menetelmiä, joita usein käytetään troijalaisten leviämisessä, kuten PPDDDP Ransomware, ovat vääriä ohjelmistopäivityksiä ja latauksia, vääriä laittomia kopioita erilaisista sovelluksista, torrentiseurannat jne. Kun kompromissi kohdennetulle tietokoneelle, PPDDDP Ransomware haistaa kaikki tiedot, jotka sopii kriteereihinsä ja alkaa salata sen. Kun tiedosto lukitaan PPDDDP Ransomware -sovelluksella, sen nimi muuttuu, koska tämä uhka lisää tiedostonimen loppuun '.support @ anonyymi-service.cc.ppdddp' -laajennuksen. Esimerkiksi äänitiedosto, jonka olet alun perin nimennyt 'fire-water.mp3', nimetään uudelleen nimellä 'fire-water.mp3.support@anonymous-service.cc.ppdddp' sen jälkeen, kun se on käynyt läpi PPDDDP Ransomware -sovelluksen salausprosessin.

Ransom-huomautus

Hyökkäyksen seuraavassa vaiheessa PPDDDP Ransomware pudottaa lunastus muistiinpanon nimeltä 'FilesRestore.html'. Lunnaissanoma kuuluu:

Tiedostosi on salattu!
Hei
Olemme salanneet tiedostosi. Kyllä, tiedämme, että se on paskaa, mutta se ei ole hajottaja.
Voit purkaa kaikki tiedostot 48 tunnin ajan ilman jälkimainingeja.
Jos aika loppuu, tiedostoja ei voi palauttaa.
Alustamme levyn ja poistamme salausavaimet tietokannasta.
Älä tuhlaa aikaa varmuuskopioiden tarkistamiseen, se on myös salattu tai poistettu.
Henkilötunnuksesi: 507e83c9983ac00bcd5331991bd01 ***
Voit ostaa BTC: n yhdellä seuraavista sivustoista:
https://www.bestchange.com/paypal-usd-to-bitcoin.html
Jotta saisit salauksen purkajan, sinun on lähetettävä postitus tunnuksellasi osoitteeseen support@anonymous-service.cc. Sitten saat postitse hinnan, maksuohjeet ja salauksen purkua.
Huomio!
Ei maksua = Ei salauksen purkua
Voit todella saada salauksen purkajan maksun jälkeen
Älä yritä poistaa ohjelmaa tai käyttää virustorjuntatyökaluja
Yritetään tiedostojen salauksen purkamiseen itseäsi, tietojen häviäminen
Muiden käyttäjien dekooderit eivät ole yhteensopivia tietosi kanssa, koska kunkin käyttäjän yksilöivä salausavain.

Muistiossa hyökkääjät kertovat käyttäjälle, mitä heidän tietoilleen on tapahtunut, ja väittävät, että jos uhri maksaa maksun 48 tunnin sisällä hyökkäyksen tapahtumisesta, hän pystyy palauttamaan tiedostojaan. Jos käyttäjä ei kuitenkaan noudata määräaikaa, hän ei voi palauttaa mitään tietojaan. Hyökkääjät väittävät, että jos määräaikaa ei noudateta, he poistavat salausavaimet ja jopa alustavat käyttäjän levyn. Hyökkääjät toteavat, että käyttäjän on otettava heihin yhteyttä sähköpostitse saadakseen lunastusmaksua koskevia tietoja ja ohjeet maksun käsittelemiseksi. Lisäksi PPDDDP Ransomware: n kirjoittajat opastavat käyttäjää saamaan Bitcoin-arvon, joka on salausvaluutta, jonka he haluaisivat maksaa. Yhteyshenkilön sähköpostiosoite on ”support@anonymous-service.cc.”

Koskaan ei ole suositeltavaa tehdä yhteistyötä haittaohjelmien kirjoittajien kanssa. Nämä ovat haitallisia toimijoita, jotka eivät todellakaan ole luotettavia. Sen sijaan sinun pitäisi käyttää hyvämaineista virustorjuntaratkaisua PPDDDP Ransomware -sovelluksen poistamiseen tietokoneesta turvallisesti.

Trendaavat

Eniten katsottu

Ladataan...