PPDDDP „Ransomware“
Kibernetinio saugumo tyrinėtojai neseniai pastebėjo naują išpirkos programinės įrangos grėsmę gamtoje. „Ransomware“ grėsmė pirmą kartą buvo atskleista 2019 m. Gruodžio mėn. Pirmoje pusėje, jos pavadinimas yra „PPDDDP Ransomware“. „PPDDDP Ransomware“ kūrėjai naudoja AES šifravimo algoritmą, kad užfiksuotų duomenis tikslinėje sistemoje, o paskui išleistų paveiktą vartotoją už pinigus.
Dauginimas ir šifravimas
Neaišku, kokie infekcijos pernešėjai buvo naudojami paskirstant šį pavojingą Trojaną. „Ransomware“ grėsmių autoriai dažnai skleisdavo savo kūrinius per šlamšto el. Pašto kampanijas. Piktybiniai veikėjai surašytų apgaulingą pranešimą, kuriame dažnai būtų naudojami įvairūs socialinės inžinerijos triukai, kad įtikintų vartotoją paleisti failą, kurį užpuolikai pridėjo prie el. Tada, jei vartotojas nuspręs vykdyti priedą, jo sistema bus pažeista, o jų duomenys bus užšifruoti. Štai kodėl kenkėjiškų programų ekspertai pataria vartotojams būti labai atsargiems atidarant el. Laiškus ir paleidžiant priedus iš nežinomų šaltinių. Kiti metodai, kurie dažnai naudojami trojanų dauginimuisi, pavyzdžiui, PPDDDP Ransomware, yra netikri programinės įrangos atnaujinimai ir atsisiuntimai, suklastotos įvairių programų piratinės kopijos, torrent stebėjimo priemonės ir kt. Pakenkdamas tiksliniam kompiuteriui, PPDDDP Ransomware iššifruos visus duomenis, kurie atitinka jo kriterijus ir pradės jį šifruoti. Kai failą užrakins „PPDDDP Ransomware“, jo pavadinimas bus pakeistas, nes dėl šios grėsmės failo pavadinimo pabaigoje pridedamas „.support @ anonymous-service.cc.ppdddp“ plėtinys. Pvz., Garso failas, kurį iš pradžių pavadinote „fire-water.mp3“, bus pervadintas į „fire-water.mp3.support@anonymous-service.cc.ppdddp“, po to, kai bus atliktas PPDDDP Ransomware šifravimo procesas.
„The Ransom Note“
Kitame išpuolio etape „PPDDDP Ransomware“ atsisakys išpirkos rašto, pavadinto „FilesRestore.html“. Išpirkos pranešimas rašomas:
Jūsų failai buvo užšifruoti!
Sveiki
Mes užšifravome jūsų failus. Taip, mes žinome, kad tai yra gėdinga, bet tai nėra išardytojas.
Jūs galite iššifruoti visus failus 48 valandas be pasekmių.
Jei laikas pasibaigs, negalėsite atkurti failų.
Formatuosime jūsų diską ir ištrinsime iššifravimo raktus iš savo duomenų bazės.
Negaiškite laiko atsarginėms kopijoms tikrinti, ji taip pat yra užšifruota arba ištrinta.
Jūsų ID: 507e83c9983ac00bcd5331991bd01 ***
BTC galite nusipirkti vienoje iš šių svetainių:
https://www.bestchange.com/paypal-usd-to-bitcoin.html
Norėdami gauti iššifruoklį, turite nusiųsti laišką su savo ID adresu support@anonymous-service.cc. Tada gausite laišką su kaina, mokėjimo nurodymais ir iššifravimu.
Dėmesio!
Nėra mokėjimo = nėra iššifravimo
Jūs tikrai gausite iššifruotoją sumokėję
Nemėginkite pašalinti programos ar paleisti antivirusinių priemonių
Bandymai savarankiškai iššifruoti failus praras jūsų duomenis
Kiti dekoderiai nesuderinami su jūsų duomenimis, nes kiekvieno vartotojo šifravimo raktas yra unikalus.
Užraše užpuolikai informuoja vartotoją, kas atsitiko su jų duomenimis, ir teigia, kad jei auka sumokės per 48 valandas nuo užpuolimo, jis galės atkurti savo bylas. Tačiau jei vartotojas praleis terminą, jis negalės atkurti jokių savo duomenų. Užpuolikai teigia, kad jei nesilaikoma termino, jie būtinai ištrins iššifravimo raktus ir netgi suformatuos vartotojo diską. Užpuolikai teigia, kad vartotojas turi susisiekti su jais el. Paštu, kad gautų informaciją apie išpirkos mokestį ir instrukcijas, kaip apdoroti mokėjimą. Be to, „PPDDDP Ransomware“ autoriai vartotojui nurodo, kaip gauti „Bitcoin“, kuri yra kriptovaliuta, už kurią jie norėtų sumokėti. Kontaktiniam asmeniui nurodytas el. Pašto adresas yra „support@anonymous-service.cc“.
Niekada nepatartina bendradarbiauti su kenkėjiškų programų autoriais. Tai piktybiniai veikėjai, kurie tikrai nėra patikimi. Norėdami saugiai pašalinti PPDDDP Ransomware iš savo kompiuterio, turėtumėte naudoti patikimą antivirusinį sprendimą.
