PPDDDP Ransomware

Nedavno su istraživači kibernetske sigurnosti uočili novu prijetnju otkupljivačima. Prijetnja ransomwarea otkrivena je u prvoj polovici prosinca 2019., a ime joj je PPDDDP Ransomware. Tvorci PPDDDP Ransomware koriste algoritam šifriranja AES-a za zaključavanje podataka u ciljanom sustavu, a zatim iznuđivanje pogođenog korisnika zbog novca.

Širenje i šifriranje

Nije očigledno koji su se vektori zaraze koristili u distribuciji ovog opasnog Trojana. Autori prijetnji koje nude ransomware svoje su kreacije često propagirali putem kampanja protiv neželjene pošte. Zlonamjerni akteri sastavili bi lažnu poruku koja bi često koristila razne trikove socijalnog inženjeringa da bi uvjerila korisnika da pokrene datoteku koju su napadači priložili na e-poštu. Zatim, ako je korisnik odlučio izvršiti privitak, njihov će sustav biti ugrožen, a njihovi podaci bit će šifrirani. Zbog toga stručnjaci za zlonamjerni softver savjetuju korisnike da budu jako oprezni prilikom otvaranja e-poruka i pokretanja privitaka iz nepoznatih izvora. Ostale metode koje se često koriste u razmnožavanju Trojanaca kao što je PPDDDP Ransomware su lažne nadopune i preuzimanja softvera, lažne piratske kopije raznih aplikacija, bujice tragača itd. Nakon ugrožavanja ciljanog računala, PPDDDP Ransomware će izmamiti sve podatke koji odgovara njegovim kriterijima i započet će ga šifrirati. Kad datoteku zaključa PPDDDP Ransomware-om, njeno ime će biti promijenjeno jer se ta prijetnja dodaje. Na primjer, audio datoteka koju ste prvotno nazvali „fire-water.mp3“ preimenovat će se u „fire-water.mp3.support@anonymous-service.cc.ppdddp“ nakon što prođe proces šifriranja PPDDDP Ransomware-a.

Otkupna napomena

U sljedećem koraku napada, PPDDDP Ransomware izbacit će poruku o otkupnini pod nazivom "FilesRestore.html." Poruka o otkupnini glasi:

Vaše su datoteke šifrirane!
bok
Šifrirali smo vaše datoteke. Da, znamo da je sranje, ali nije razbojstvo.
Sve datoteke možete naknadno dešifrirati 48 sati.
Ako istekne vrijeme, nećete moći vratiti datoteke.
Formatirat ćemo vaš disk i izbrisati ključeve za dešifriranje iz naše baze podataka.
Ne gubite vrijeme za provjeru sigurnosnih kopija, također je šifrirano ili izbrisano.
Vaš ID: 507e83c9983ac00bcd5331991bd01 ***
BTC možete kupiti na jednom od ovih web mjesta:
https://www.bestchange.com/paypal-usd-to-bitcoin.html
Da biste dobili dešifrant, trebate poslati mail sa svojim ID-om na support@anonymous-service.cc Tada ćete dobiti poštu s cijenom, upute za plaćanje i dešifriranje.
Pažnja!
Bez plaćanja = Nema dešifriranja
Dobivate dekriptor nakon plaćanja
Ne pokušavajte ukloniti program ili ne pokrenite antivirusne alate
Pokušaji samo-dešifriranja datoteka rezultirat će gubitkom podataka
Dekoderi ostalih korisnika nisu kompatibilni s vašim podacima jer je jedinstveni ključ za enkripciju svakog korisnika.

U bilješci napadači obavještavaju korisnika o tome što se dogodilo s njihovim podacima i tvrde da će, ako žrtva plati u roku od 48 sati od napada, moći obnoviti svoje dosjee. Međutim, ako korisnik propusti rok, neće moći povratiti niti jedan od svojih podataka. Napadači tvrde da će, ako se ne ispuni rok, pobrinuti da izbrišu ključeve za dešifriranje i čak će formatirati disk korisnika. Napadači navode da korisnik mora stupiti u kontakt s njima putem e-pošte kako bi dobio informacije u vezi s naknadom otkupnine i uputama kako obraditi uplatu. Nadalje, autori PPDDDP Ransomware-a upućuju korisnika na koji način dobiti Bitcoin, što je kripto valuta u koju bi najradije platili. Adresa e-pošte navedena za kontakt je „support@anonymous-service.cc.“

Nikada nije preporučljivo surađivati s autorima zlonamjernog softvera. To su zlonamjerni glumci koji sigurno nisu pouzdani. Umjesto toga, trebali biste koristiti ugledno antivirusno rješenje za sigurno uklanjanje PPDDDP Ransomwarea s računala.