PPHG Ransomware
PPHG Ransomware har blitt identifisert som enda et tillegg til den uhyggelige STOP/Djvu-familien av løsepengevare-trusler. Selv om det kan betraktes som en variant som stort sett er identisk med de andre truslene i denne familien, sikrer den sterke krypteringsalgoritmen til PPHG Ransomware at den kan gjøre betydelig skade på datasystemene den infiserer.
Faktisk vil berørte brukere finne seg fullstendig utestengt fra å få tilgang til eller bruke nesten alle filene som er lagret på de brutte enhetene. PPHG kan låse dokumenter, bilder, lyd- og videofiler, arkiverte, databaser og mer. Alle krypterte filer vil ha '.pphg' vedlagt navnene sine. I tillegg vil trusselen opprette en tekstfil med navnet '_readme.txt' på det kompromitterte systemet. Denne filen vil inneholde en løsepenge som beskriver kravene til angriperne.
Ransom Notes oversikt
Å lese meldingen i filen etterlatt av PPHG Ransomware avslører at angriperne ønsker å få utbetalt løsepenger på nøyaktig $980. I følge notatet vil de da sende tilbake et programvareverktøy og dekrypteringsnøkkelen som er nødvendig for gjenoppretting av de låste dataene. Det typiske tilbudet om å redusere prisen på løsepengene med halvparten observert i andre STOP/Djvu- trusler er også til stede. Tilsynelatende er det eneste kravet at ofrene for trusselen skal starte kommunikasjon med nettkriminelle innen 72 timer etter løsepengevareangrepet. Videre, som en del av meldingen deres, kan ofre legge ved en enkelt kryptert fil som kan låses opp gratis.
Hele notatet etterlatt av PPHG Ransomware er:
' OBS!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-NdDG3HIUZp
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@sysmail.chReserver e-postadresse for å kontakte oss:
supportsys@airmail.ccDin personlige ID: '
