PPHG Ransomware

PPHG रैनसमवेयर की पहचान रैंसमवेयर खतरों के नापाक STOP/Djvu परिवार के अतिरिक्त होने के रूप में की गई है। यद्यपि इसे इस परिवार के अन्य खतरों के समान ही एक प्रकार माना जा सकता है, PPHG रैनसमवेयर का मजबूत एन्क्रिप्शन एल्गोरिदम यह सुनिश्चित करता है कि यह उन कंप्यूटर सिस्टम को महत्वपूर्ण नुकसान पहुंचा सकता है जो इसे संक्रमित करते हैं।

वास्तव में, प्रभावित उपयोगकर्ता खुद को भंग किए गए उपकरणों पर संग्रहीत लगभग सभी फाइलों तक पहुंचने या उपयोग करने से पूरी तरह से बंद पाएंगे। PPHG दस्तावेज़ों, छवियों, ऑडियो और वीडियो फ़ाइलों, संग्रहीत, डेटाबेस और बहुत कुछ को लॉक कर सकता है। सभी एन्क्रिप्टेड फाइलों में उनके नाम के साथ '.pphg' जोड़ा जाएगा। इसके अलावा, खतरा समझौता किए गए सिस्टम पर '_readme.txt' नाम की एक टेक्स्ट फ़ाइल बनाएगा। इस फाइल में एक फिरौती का नोट होगा जिसमें हमलावरों की मांगों का विवरण होगा।

फिरौती नोट का अवलोकन

PPHG रैंसमवेयर द्वारा छोड़ी गई फ़ाइल में संदेश को पढ़ने से पता चलता है कि हमलावर ठीक $980 की फिरौती का भुगतान करना चाहते हैं। नोट के अनुसार, वे फिर एक सॉफ्टवेयर टूल और लॉक किए गए डेटा की बहाली के लिए आवश्यक डिक्रिप्शन कुंजी वापस भेज देंगे। अन्य STOP/Djvu खतरों में फिरौती की कीमत को आधे से कम करने की विशिष्ट पेशकश भी मौजूद है। जाहिर है, रैंसमवेयर हमले के बाद 72 घंटों के भीतर साइबर अपराधियों के साथ संचार शुरू करने के लिए खतरे के पीड़ितों के लिए एकमात्र आवश्यकता है। इसके अलावा, अपने संदेश के हिस्से के रूप में, पीड़ित एक एन्क्रिप्टेड फ़ाइल को मुफ्त में अनलॉक करने के लिए संलग्न कर सकते हैं।

PPHG रैनसमवेयर द्वारा छोड़ा गया पूरा नोट है:

' ध्यान दें!

चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
आपकी सभी फाइलें जैसे चित्र, डेटाबेस, दस्तावेज और अन्य महत्वपूर्ण मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्टेड हैं।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका डिक्रिप्ट टूल और आपके लिए अद्वितीय कुंजी खरीदना है।
यह सॉफ्टवेयर आपकी सभी एन्क्रिप्टेड फाइलों को डिक्रिप्ट करेगा।
आपके पास क्या गारंटी है?
आप अपने पीसी से अपनी एक एन्क्रिप्टेड फाइल भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करते हैं।
लेकिन हम केवल 1 फाइल को फ्री में डिक्रिप्ट कर सकते हैं। फ़ाइल में मूल्यवान जानकारी नहीं होनी चाहिए।
आप वीडियो अवलोकन डिक्रिप्ट टूल प्राप्त कर सकते हैं और देख सकते हैं:
hxxps://we.tl/t-NdDG3HIUZp
निजी कुंजी और डिक्रिप्ट सॉफ़्टवेयर की कीमत $980 है।
छूट 50% उपलब्ध है यदि आप पहले 72 घंटे हमसे संपर्क करते हैं, तो आपके लिए इसकी कीमत $490 है।
कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे।
यदि आपको 6 घंटे से अधिक उत्तर नहीं मिलता है, तो अपना ई-मेल "स्पैम" या "जंक" फ़ोल्डर देखें।

इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा:
support@sysmail.ch

हमसे संपर्क करने के लिए ई-मेल पता सुरक्षित रखें:
supportsys@airmail.cc

आपकी व्यक्तिगत आईडी: '