PPDDDP Ransomware

A kiberbiztonsági kutatók a közelmúltban felfedeztek egy új ransomware-fenyegetést a vadonban. A ransomware fenyegetést először 2019. december első felében fedezték fel, neve PPDDDP Ransomware. A PPDDDP Ransomware alkotói az AES titkosítási algoritmust használják, hogy rögzítsék az adatokat a célzott rendszeren, majd pénzért kiszorítsák az érintett felhasználót.

Terjesztés és titkosítás

Nem egyértelmű, hogy ezeket a veszélyes trójai elterjesztésében milyen fertőző vektorokat használják fel. A ransomware fenyegetések szerzői gyakran terjesztik alkotásaikat spam e-mail kampányok útján. A rosszindulatú szereplők csaló üzenetet állítanak össze, amely gyakran különféle társadalmi mérnöki trükköket használ arra, hogy meggyőzzék a felhasználót a fájl elindításáról, amelyet a támadók az e-mailhez csatoltak. Ezután, ha a felhasználó úgy döntött, hogy végrehajtja a mellékletet, rendszerük veszélybe kerül és adatai titkosítva lesznek. Ezért javasolja a rosszindulatú programok szakértője a felhasználóknak, hogy nagyon óvatosak legyenek az e-mailek megnyitásakor és az ismeretlen forrásokból származó mellékletek elindításakor. Más módszerek, amelyeket gyakran használnak a trójaiak terjesztésében, mint például a PPDDDP Ransomware, a hamis szoftverfrissítések és letöltések, a különféle alkalmazások hamis kalóz példányai, torrent trackerek stb. A megcélzott számítógép veszélyeztetésekor a PPDDDP Ransomware szétüríti az összes adatot, amely megfelel a kritériumoknak, és elkezdi titkosítani. Amikor egy fájlt a PPDDDP Ransomware zárol, akkor annak neve megváltozik, mivel ez a fenyegetés egy .support @ anonymous-service.cc.ppdddp kiterjesztést tartalmaz a fájlnév végére. Például egy olyan audio fájlt, amelyet eredetileg „fire-water.mp3” -nek neveztek, átnevezik „fire-water.mp3.support@anonymous-service.cc.ppdddp” névre, miután a PPDDDP Ransomware titkosítási folyamatán megy keresztül.

A Ransom jegyzet

A támadás következő lépésében a PPDDDP Ransomware eldobja a „FilesRestore.html” nevű váltságdíjat. A váltságdíj üzenet a következő:

A fájljait titkosították!
Szia
Titkosítva volt a fájljaid. Igen, tudjuk, hogy szar, de nem szétszórt.
Az összes fájlt 48 órán keresztül utóhatás nélkül lehet visszafejteni.
Ha az idő lejár, akkor nem tudja visszaállítani a fájlokat.
Formázjuk a lemezt, és töröljük a visszafejtési kulcsokat az adatbázisunkból.
Ne pazarolja az idejét a biztonsági másolatok ellenőrzésére, de titkosítva vagy törölve is.
Azonosítója: 507e83c9983ac00bcd5331991bd01 ***
A következő webhelyek egyikén vásárolhat BTC-t:
https://www.bestchange.com/paypal-usd-to-bitcoin.html
A dekódoló megszerzéséhez e-mailt kell küldenie az azonosítójával a support@anonymous-service.cc címre. Ekkor e-mailt fog kapni az árról, a fizetési utasításról és a visszafejtésről.
Figyelem!
Nincs fizetés = Nincs visszafejtés
Fizetés után tényleg megkapja a dekódolót
Ne kísérelje meg eltávolítani a programot, és ne futtassa a víruskereső eszközöket
A fájlok önfejlesztésének megkísérlése az adatok elvesztését eredményezi
A többi felhasználó dekóderei nem kompatibilisek az Ön adataival, mivel minden felhasználó egyedi titkosítási kulcsa van.

A feljegyzésben a támadók tájékoztatják a felhasználót az adatokkal történt eseményekről és azt állítják, hogy ha az áldozat a támadás bekövetkezésétől számított 48 órán belül fizet, akkor képes lesz visszaállítani fájljait. Ha azonban a felhasználó elmulasztja a határidőt, adatait semmilyen módon nem tudja visszaállítani. A támadók azt állítják, hogy ha a határidőt nem tartják be, ügyeljen arra, hogy törölje a visszafejtési kulcsokat, és még a felhasználói lemezt is formázza. A támadók azt állítják, hogy a felhasználónak e-mailben kell kapcsolatba lépnie velük, hogy információkat kapjon a váltságdíjról és a fizetés feldolgozásáról. Ezenkívül a PPDDDP Ransomware szerzői arra utasítják a felhasználót, hogy hogyan szerezzék be a Bitcoin-t, ami a kriptovaluta, amelyben inkább fizetnének. Az elérhetőséghez megadott e-mail cím a „support@anonymous-service.cc.”

Soha nem tanácsos együttműködni a rosszindulatú programok szerzőivel. Ezek rosszindulatú szereplők, akik minden bizonnyal nem megbízhatók. Ehelyett jó hírű víruskereső megoldást kell használnia a PPDDDP Ransomware biztonságos eltávolításához a számítógépről.