PPDDDP Ransomware

Cybersecurity-forskere har oppdaget en ny ransomware-trussel i naturen nylig. Ransomware-trusselen ble først avdekket i første halvdel av desember 2019, og navnet er PPDDDP Ransomware. Skaperne av PPDDDP Ransomware bruker AES-krypteringsalgoritmen for å låse dataene på det målrettede systemet og deretter utpresse den berørte brukeren for penger.

Formering og kryptering

Det er ikke tydelig hva som er infeksjonsvektorene som brukes i distribusjonen av denne farlige trojaneren. Forfattere av trusler om ransomware vil ofte forplante skapelsen deres via e-postkampanjer med spam. De ondsinnede skuespillerne ville sammenstille en uredelig melding som ofte ville bruke forskjellige sosialtekniske triks for å overtale brukeren til å starte filen som angriperne har lagt ved e-posten. Deretter, hvis brukeren bestemte seg for å utføre vedlegget, vil systemet deres bli kompromittert, og dataene deres blir kryptert. Dette er grunnen til at malware-eksperter råder brukerne til å være veldig på vakt når de åpner e-post og lanserer vedlegg fra ukjente kilder. Andre metoder som ofte brukes i utbredelsen av trojanere som PPDDDP Ransomware er falske programvareoppdateringer og nedlastinger, falske piratkopier av forskjellige applikasjoner, torrent-trackere, etc. Ved kompromiss med den målrettede datamaskinen vil PPDDDP Ransomware snuse ut alle dataene som passer til kriteriene og vil begynne å kryptere det. Når en fil blir låst av PPDDDP Ransomware, vil navnet bli endret da denne trusselen legger til en utvidelse '.support @ anonymous-service.cc.ppdddp' på slutten av filnavnet. For eksempel vil en lydfil som du opprinnelig hadde kalt 'fire-water.mp3' bli omdøpt til 'fire-water.mp3.support@anonymous-service.cc.ppdddp' etter at den gjennomgår krypteringsprosessen for PPDDDP Ransomware.

Ransom-merknaden

I det neste trinnet av angrepet vil PPDDDP Ransomware slippe løseposten som heter "FilesRestore.html." Løsemeldingen lyder:

Filene dine er kryptert!
Hei
Vi har kryptert filene dine. Ja, vi vet at det er skitne, men det er ikke en katastrofe.
Du kan dekryptere alle filer uten etterspill i 48 timer.
Hvis tiden går ut, kan du ikke gjenopprette filene dine.
Vi formaterer disken og sletter dekrypteringsnøkler fra databasen vår.
Ikke kast bort tiden din til å sjekke sikkerhetskopier, den er også kryptert eller slettet.
Din ID: 507e83c9983ac00bcd5331991bd01 ***
Du kan kjøpe BTC på et av disse nettstedene:
https://www.bestchange.com/paypal-usd-to-bitcoin.html
For å få dekrypteren må du sende mail med IDen din til support@anonymous-service.cc Da vil du motta e-post med pris, instruksjon for betaling og dekryptering.
Oppmerksomhet!
Ingen betaling = Ingen dekryptering
Du får virkelig dekrypteren etter betaling
Ikke prøv å fjerne programmet eller kjør antivirusverktøyene
Forsøk på å dekryptere filer selv vil føre til tap av dataene dine
Avkodere andre brukere er ikke kompatible med dataene dine, fordi hver enkelt bruker unike krypteringsnøkkel.

I notatet informerer angriperne brukeren om hva som har skjedd med dataene deres, og hevder at hvis offeret betaler seg innen 48 timer etter at angrepet fant sted, vil de kunne gjenopprette filene sine. Men hvis brukeren går glipp av fristen, vil de ikke kunne gjenopprette noen av dataene sine. Angriperne hevder at hvis fristen ikke blir overholdt, vil de sørge for å slette dekrypteringsnøklene og til og med formatere brukerens disk. Angriperne oppgir at brukeren må komme i kontakt med dem via e-post for å motta informasjon angående løsepengeravgiften og instruksjoner om hvordan de skal behandle betalingen. Videre instruerer forfatterne av PPDDDP Ransomware brukeren om hvordan de kan få Bitcoin, som er cryptocurrency de foretrekker å bli betalt i. E-postadressen som er gitt for kontakt er 'support@anonymous-service.cc.'

Det er aldri tilrådelig å samarbeide med forfattere av skadelig programvare. Dette er ondsinnede skuespillere som absolutt ikke er pålitelige. I stedet bør du bruke en anerkjent antivirusløsning for å fjerne PPDDDP Ransomware fra PCen din trygt.