PPDDDP Ransomware

Naukowcy zajmujący się cyberbezpieczeństwem zauważyli ostatnio nowe zagrożenie ze strony oprogramowania ransomware. Zagrożenie ransomware zostało odkryte po raz pierwszy w pierwszej połowie grudnia 2019 r., A jego nazwa to PPDDDP Ransomware. Twórcy PPDDDP Ransomware wykorzystują algorytm szyfrowania AES, aby zablokować dane w docelowym systemie, a następnie wyłudzić zaatakowanego użytkownika za pieniądze.

Rozmnażanie i szyfrowanie

Nie wiadomo, jakie wektory infekcji są wykorzystywane w dystrybucji tego niebezpiecznego trojana. Autorzy zagrożeń ransomware często propagowali swoje dzieła za pośrednictwem spamowych kampanii e-mail. Złośliwi aktorzy skompilowaliby fałszywą wiadomość, która często wykorzystywała różne sztuczki socjotechniczne, aby przekonać użytkownika do uruchomienia pliku dołączonego przez atakującego do wiadomości e-mail. Następnie, jeśli użytkownik zdecyduje się wykonać załącznik, jego system zostanie przejęty, a dane zostaną zaszyfrowane. Dlatego eksperci od złośliwego oprogramowania radzą użytkownikom, aby byli bardzo ostrożni podczas otwierania wiadomości e-mail i uruchamiania załączników z nieznanych źródeł. Inne metody, które są często wykorzystywane w rozprzestrzenianiu się trojanów, takie jak PPDDDP Ransomware, to fałszywe aktualizacje i pliki do pobrania, fałszywe pirackie kopie różnych aplikacji, narzędzia do śledzenia torrentów itp. Po przejściu na komputer docelowy, PPDDDP Ransomware będzie wąchać wszystkie dane, które spełni kryteria i zacznie go szyfrować. Gdy plik zostanie zablokowany przez PPDDDP Ransomware, jego nazwa zostanie zmieniona, ponieważ zagrożenie to dołącza rozszerzenie „.support @ anonymous-service.cc.ppdddp” na końcu nazwy pliku. Na przykład plik audio o pierwotnej nazwie „fire-water.mp3” zostanie przemianowany na „fire-water.mp3.support@anonymous-service.cc.ppdddp” po przejściu procesu szyfrowania PPDDDP Ransomware.

Nota o okupie

W następnym kroku ataku PPDDDP Ransomware upuści notatkę okupu o nazwie „FilesRestore.html”. Wiadomość o okupie brzmi:

Twoje pliki zostały zaszyfrowane!
cześć
Zaszyfrowaliśmy twoje pliki. Tak, wiemy, że to gówno, ale to nie jest katastrofa.
Jesteś w stanie odszyfrować wszystkie pliki bez następstwa przez 48 godzin.
Jeśli minie czas, nie będzie można przywrócić plików.
Sformatujemy Twój dysk i usuniemy klucze deszyfrujące z naszej bazy danych.
Nie trać czasu na sprawdzanie kopii zapasowych, są one również szyfrowane lub usuwane.
Twój identyfikator: 507e83c9983ac00bcd5331991bd01 ***
Możesz kupić BTC na jednej z tych stron:
https://www.bestchange.com/paypal-usd-to-bitcoin.html
Aby uzyskać deszyfrator, musisz wysłać pocztę ze swoim identyfikatorem na adres support@anonymous-service.cc Następnie otrzymasz pocztę z ceną, instrukcją płatności i odszyfrowania.
Uwaga!
Brak płatności = brak odszyfrowywania
Naprawdę dostajesz deszyfrator po dokonaniu płatności
Nie próbuj usuwać programu ani uruchamiać narzędzi antywirusowych
Próby samoszyfrowania plików spowodują utratę danych
Dekodery innych użytkowników nie są kompatybilne z Twoimi danymi, ponieważ unikalny klucz szyfrowania każdego użytkownika.

W notatce osoby atakujące informują użytkownika o tym, co stało się z jego danymi, i twierdzą, że jeśli ofiara zapłaci w ciągu 48 godzin od ataku, będzie mogła przywrócić swoje pliki. Jeśli jednak użytkownik dotrzyma terminu, nie będzie w stanie odzyskać żadnych swoich danych. Atakujący twierdzą, że jeśli termin nie zostanie dotrzymany, dopilnują, aby usunąć klucze odszyfrowujące, a nawet sformatować dysk użytkownika. Osoby atakujące twierdzą, że użytkownik musi skontaktować się z nimi za pośrednictwem poczty e-mail, aby otrzymać informacje dotyczące opłaty okupu i instrukcje dotyczące przetwarzania płatności. Ponadto autorzy PPDDDP Ransomware instruują użytkownika, w jaki sposób uzyskać Bitcoin, czyli kryptowalutę, w której chcieliby otrzymywać płatności. Adres e-mail podany dla kontaktu to „support@anonymous-service.cc”.

Nigdy nie zaleca się współpracy z autorami złośliwego oprogramowania. Są to złośliwi aktorzy, którzy z pewnością nie są godni zaufania. Zamiast tego powinieneś użyć sprawdzonego rozwiązania antywirusowego, aby bezpiecznie usunąć PPDDDP Ransomware z komputera.