Licenties voor meerdere apparaten (volumekortingen)
Threat Database Ransomware PPDDDP Ransomware

PPDDDP Ransomware

Tegen GoldSparrow in Ransomware
Vertalen naar:
Nederlands

Cybersecurity-onderzoekers hebben recent een nieuwe ransomware-bedreiging in het wild gezien. De ransomware-bedreiging werd voor het eerst ontdekt in de eerste helft van december 2019 en de naam is PPDDDP Ransomware. De makers van de PPDDDP Ransomware gebruiken het AES-coderingsalgoritme om de gegevens op het beoogde systeem te vergrendelen en vervolgens de betreffende gebruiker af te persen voor geld.

Voortplanting en versleuteling

Het is niet duidelijk wat de infectievectoren zijn die worden gebruikt bij de distributie van deze gevaarlijke Trojan. Auteurs van ransomware-bedreigingen verspreiden hun creaties vaak via spam-e-mailcampagnes. De kwaadwillende acteurs zouden een frauduleus bericht opstellen dat vaak verschillende social engineering-trucs zou gebruiken om de gebruiker te overtuigen het bestand te starten dat de aanvallers bij de e-mail hebben gevoegd. Als de gebruiker vervolgens besluit de bijlage uit te voeren, wordt zijn systeem gecompromitteerd en worden zijn gegevens gecodeerd. Daarom adviseren malware-experts gebruikers om op hun hoede te zijn bij het openen van e-mails en het starten van bijlagen van onbekende bronnen. Andere methoden die vaak worden gebruikt bij de verspreiding van Trojaanse paarden, zoals de PPDDDP Ransomware zijn nep-software-updates en downloads, nep-illegale kopieën van verschillende applicaties, torrent-trackers, enz. Bij het compromitteren van de beoogde computer, zal de PPDDDP Ransomware alle gegevens snuiven die voldoet aan de criteria en begint het te coderen. Wanneer een bestand wordt vergrendeld door de PPDDDP Ransomware, wordt de naam gewijzigd omdat deze bedreiging de extensie '.support @ anonymous-service.cc.ppdddp' aan het einde van de bestandsnaam toevoegt. Een audiobestand dat u oorspronkelijk 'fire-water.mp3' had genoemd, krijgt bijvoorbeeld de naam 'fire-water.mp3.support@anonymous-service.cc.ppdddp' nadat het het coderingsproces van de PPDDDP Ransomware heeft ondergaan.

The Ransom Note

In de volgende stap van de aanval laat de PPDDDP Ransomware zijn losgeldbrief met de naam 'FilesRestore.html' vallen. Het losgeldbericht luidt:

Uw bestanden zijn gecodeerd!
Hoi
We hebben uw bestanden gecodeerd. Ja, we weten dat het waardeloos is, maar het is geen ramp.
Je bent in staat om alle bestanden 48 uur lang te ontsleutelen.
Als de tijd verstrijkt, kunt u uw bestanden niet meer herstellen.
We formatteren uw schijf en verwijderen decoderingssleutels uit onze database.
Verspil uw tijd niet om back-ups te controleren, het is ook gecodeerd of verwijderd.
Uw ID: 507e83c9983ac00bcd5331991bd01 ***
U kunt BTC kopen op een van deze sites:
https://www.bestchange.com/paypal-usd-to-bitcoin.html
Om de decryptor te krijgen, moet u een e-mail sturen met uw ID naar support@anonymous-service.cc. Vervolgens ontvangt u e-mail met prijs, instructies voor betaling en decodering.
Aandacht!
Geen betaling = Geen decodering
Je krijgt echt de decryptor na betaling
Probeer het programma niet te verwijderen of de antivirusprogramma's uit te voeren
Pogingen om bestanden zelf te decoderen leiden tot verlies van uw gegevens
Decoders andere gebruikers zijn niet compatibel met uw gegevens, omdat de unieke coderingssleutel van elke gebruiker.

In de notitie laten de aanvallers de gebruiker weten wat er met hun gegevens is gebeurd en beweren dat als het slachtoffer binnen 48 uur na de aanval betaalt, ze hun bestanden kunnen herstellen. Als de gebruiker de deadline echter mist, kunnen deze zijn gegevens niet meer herstellen. De aanvallers beweren dat als de deadline niet wordt gehaald, ze ervoor moeten zorgen dat ze de decoderingssleutels verwijderen en zelfs de schijf van de gebruiker formatteren. De aanvallers geven aan dat de gebruiker via e-mail contact met hen moet opnemen om informatie te ontvangen over het losgeld en instructies voor het verwerken van de betaling. Bovendien instrueren de auteurs van de PPDDDP Ransomware de gebruiker hoe Bitcoin te verkrijgen, wat de cryptocurrency is waarin ze het liefst worden betaald. Het e-mailadres dat voor contact wordt opgegeven, is 'support@anonymous-service.cc'.

Het is nooit raadzaam om samen te werken met auteurs van malware. Dit zijn kwaadaardige acteurs die zeker niet betrouwbaar zijn. In plaats daarvan moet u een gerenommeerde antivirusoplossing gebruiken om de PPDDDP Ransomware veilig van uw pc te verwijderen.

Trending

Meest bekeken

Bezig met laden...