PPDDDP Ransomware
Pesquisadores de segurança cibernética descobriram uma nova ameaça de ransomware em estado selvagem recentemente. A ameaça do ransomware foi descoberta pela primeira vez na primeira quinzena de dezembro de 2019 e seu nome é PPDDDP Ransomware. Os criadores do PPDDDP Ransomware usam o algoritmo de criptografia AES para bloquear os dados no sistema de destino e depois extorquir o usuário afetado por dinheiro.
Propagação e Criptografia
Não é evidente quais são os vetores de infecção utilizados na distribuição deste Trojan perigoso. Os autores de ameaças de ransomware frequentemente propagam suas criações por meio de campanhas de spam por email. Os atores mal-intencionados compilariam uma mensagem fraudulenta que usaria frequentemente vários truques de engenharia social para convencer o usuário a iniciar o arquivo que os atacantes anexaram ao email. Então, se o usuário decidir executar o anexo, seu sistema ficará comprometido e seus dados serão criptografados. É por isso que os especialistas em malware aconselham os usuários a serem muito cautelosos ao abrir emails e iniciar anexos de fontes desconhecidas. Outros métodos frequentemente utilizados na propagação de cavalos de Troia como o PPDDDP Ransomware são atualizações e downloads de software falsos, cópias piratas falsas de vários aplicativos, rastreadores de torrent, etc. se encaixa em seus critérios e começará a criptografá-lo. Quando um arquivo é bloqueado pelo PPDDDP Ransomware, seu nome é alterado, pois essa ameaça acrescenta uma extensão '.support @ anonymous-service.cc.ppdddp' no final do nome do arquivo. Por exemplo, um arquivo de áudio que você originalmente nomeou 'fire-water.mp3' será renomeado para 'fire-water.mp3.support@anonymous-service.cc.ppdddp' depois de passar pelo processo de criptografia do PPDDDP Ransomware.
A Nota de Resgate
Na próxima etapa do ataque, o PPDDDP Ransomware eliminará sua nota de resgate chamada 'FilesRestore.html'. A mensagem de resgate diz:
Seus arquivos foram criptografados!
Oi
Nós criptografamos seus arquivos. Sim, sabemos que é uma merda, mas não é um desastre.
Você é capaz de descriptografar todos os arquivos sem consequências por 48 horas.
Se o tempo expirar, você não poderá restaurar seus arquivos.
Formataremos seu disco e excluiremos as chaves de descriptografia do nosso banco de dados.
Não perca seu tempo para verificar backups, eles também são criptografados ou excluídos.
Seu ID: 507e83c9983ac00bcd5331991bd01 ***
Você pode comprar o BTC em um destes sites:
https://www.bestchange.com/paypal-usd-to-bitcoin.html
Para obter o decodificador, você precisa enviar um e-mail com seu ID para support@anonymous-service.cc Em seguida, você receberá um e-mail com preço, instruções para pagamento e descriptografia.
Atenção!
Sem pagamento = sem descriptografia
Você realmente recebe o decodificador após o pagamento
Não tente remover o programa ou executar as ferramentas antivírus
Tentativas de descriptografar arquivos resultarão na perda de seus dados
Os decodificadores de outros usuários não são compatíveis com seus dados, porque a chave de criptografia exclusiva de cada usuário.
Na nota, os atacantes informam o usuário o que aconteceu com seus dados e afirmam que, se a vítima pagar em até 48 horas após o ataque, poderá restaurar seus arquivos. No entanto, se o usuário perder o prazo, não poderá recuperar nenhum dos seus dados. Os atacantes afirmam que, se o prazo não for cumprido, eles excluirão as chaves de descriptografia e até formatarão o disco do usuário. Os atacantes afirmam que o usuário deve entrar em contato com eles por e-mail para receber informações sobre a taxa de resgate e instruções sobre como processar o pagamento. Além disso, os autores do PPDDDP Ransomware instruem o usuário sobre como obter o Bitcoin, qual é a criptomoeda na qual eles preferem ser pagos. O endereço de email fornecido para o contato é 'support@anonymous-service.cc'.
Nunca é aconselhável cooperar com autores de malware. Esses são atores mal-intencionados que certamente não são confiáveis. Em vez disso, você deve usar uma solução antivírus respeitável para remover o PPDDDP Ransomware do seu PC com segurança.
