Licenze multi-dispositivo (sconti per quantità)
Threat Database Ransomware PPDDDP Ransomware

PPDDDP Ransomware

Entro GoldSparrow nel Ransomware
Traduci in:
Italiano

I ricercatori di cybersecurity hanno scoperto recentemente una nuova minaccia ransomware in natura. La minaccia ransomware è stata scoperta per la prima volta nella prima metà di dicembre 2019 e il suo nome è PPDDDP Ransomware. I creatori del PPDDDP Ransomware utilizzano l'algoritmo di crittografia AES per bloccare i dati sul sistema di destinazione e quindi estorcere l'utente interessato per denaro.

Propagazione e crittografia

Non è evidente quali siano i vettori di infezione utilizzati nella distribuzione di questo pericoloso Trojan. Gli autori di minacce ransomware spesso propagano le loro creazioni tramite campagne e-mail di spam. Gli attori malintenzionati compilerebbero un messaggio fraudolento che spesso utilizzava vari trucchi di ingegneria sociale per convincere l'utente a lanciare il file che gli aggressori hanno allegato all'e-mail. Quindi, se l'utente decide di eseguire l'allegato, il suo sistema sarà compromesso e i suoi dati verranno crittografati. Questo è il motivo per cui gli esperti di malware consigliano agli utenti di essere molto cauti quando aprono e-mail e lanciano allegati da fonti sconosciute. Altri metodi che vengono spesso utilizzati nella propagazione di Trojan come il PPDDDP Ransomware sono aggiornamenti e download di software fasulli, copie piratate false di varie applicazioni, tracker torrent, ecc. Al momento di compromettere il computer di destinazione, il Ransomware PPDDDP annuserà tutti i dati che si adatta ai suoi criteri e inizierà a crittografarlo. Quando un file viene bloccato dal ransomware PPDDDP, il suo nome verrà modificato in quanto questa minaccia aggiunge un'estensione '.support @ anonymous-service.cc.ppdddp' alla fine del nome file. Ad esempio, un file audio originariamente chiamato "fire-water.mp3" verrà rinominato in "fire-water.mp3.support@anonymous-service.cc.ppdddp" dopo che è stato sottoposto al processo di crittografia del PPDDDP Ransomware.

La nota di riscatto

Nella fase successiva dell'attacco, il ransomware PPDDDP rilascerà la sua nota di riscatto chiamata "FilesRestore.html". Il messaggio di riscatto recita:

I tuoi file sono stati crittografati!
Ciao
Abbiamo crittografato i tuoi file. Sì, sappiamo che è merda ma non è un disastro.
Sei in grado di decrittografare tutti i file senza conseguenze per 48 ore.
Se il tempo scadrà, non sarà possibile ripristinare i file.
Formatteremo il tuo disco ed elimineremo le chiavi di decodifica dal nostro database.
Non perdere tempo a controllare i backup, è anche crittografato o eliminato.
Il tuo ID: 507e83c9983ac00bcd5331991bd01 ***
Puoi acquistare BTC su uno di questi siti:
https://www.bestchange.com/paypal-usd-to-bitcoin.html
Per ottenere il decryptor devi inviare la posta con il tuo ID a support@anonymous-service.cc Quindi riceverai la posta con il prezzo, le istruzioni per il pagamento e la decodifica.
Attenzione!
Nessun pagamento = Nessuna decodifica
Ottieni davvero il decryptor dopo il pagamento
Non tentare di rimuovere il programma o eseguire gli strumenti antivirus
I tentativi di auto-decodificare i file comporteranno la perdita dei dati
Gli altri utenti non sono compatibili con i decodificatori, poiché la chiave di crittografia univoca di ogni utente.

Nella nota, gli aggressori informano l'utente di ciò che è accaduto ai loro dati e affermano che se la vittima paga entro 48 ore dall'attacco, saranno in grado di ripristinare i propri file. Tuttavia, se l'utente non rispetta la scadenza, non sarà in grado di recuperare nessuno dei suoi dati. Gli aggressori sostengono che se la scadenza non viene rispettata, si assicureranno di eliminare le chiavi di decrittazione e persino di formattare il disco dell'utente. Gli aggressori dichiarano che l'utente deve mettersi in contatto con loro via e-mail per ricevere informazioni relative al riscatto e istruzioni su come elaborare il pagamento. Inoltre, gli autori del PPDDDP Ransomware istruiscono l'utente su come ottenere Bitcoin, che è la criptovaluta in cui preferirebbero essere pagati. L'indirizzo e-mail fornito per il contatto è "support@anonymous-service.cc".

Non è mai consigliabile collaborare con autori di malware. Questi sono attori malvagi che non sono certamente affidabili. Invece, dovresti usare una soluzione antivirus affidabile per rimuovere in sicurezza il PPDDDP Ransomware dal tuo PC.

Tendenza

I più visti

Caricamento in corso...