PPDDDP Ransomware

Исследователи кибербезопасности недавно обнаружили новую угрозу вымогателей в дикой природе. Угроза вымогателей была впервые обнаружена в первой половине декабря 2019 года, и ее имя PPDDDP Ransomware. Создатели PPDDDP Ransomware используют алгоритм шифрования AES для блокировки данных в целевой системе, а затем вымогают уязвимого пользователя за деньги.

Распространение и шифрование

Неясно, какие векторы заражения использовались при распространении этого опасного трояна. Авторы угроз вымогателей часто распространяли свои творения посредством спам-рассылок. Злоумышленники собирают мошенническое сообщение, в котором часто используются различные приемы социальной инженерии, чтобы убедить пользователя запустить файл, прикрепленный злоумышленниками к электронной почте. Затем, если пользователь решил выполнить вложение, его система будет взломана, а его данные будут зашифрованы. Вот почему эксперты по вредоносным программам советуют пользователям быть очень осторожными при открытии электронных писем и запуске вложений из неизвестных источников. Другими методами, которые часто используются при распространении троянских программ, такими как PPDDDP Ransomware, являются фиктивные обновления и загрузки программного обеспечения, фальшивые пиратские копии различных приложений, торрент-трекеры и т. Д. После взлома целевого компьютера PPDDDP Ransomware обнаружит все данные, которые соответствует его критериям и начнет шифровать его. Когда файл заблокирован программой PPDDDP Ransomware, его имя будет изменено, так как эта угроза добавляет расширение «.support @ anonymous-service.cc.ppdddp» в конце имени файла. Например, аудиофайл, который вы первоначально назвали «fire-water.mp3», будет переименован в «fire-water.mp3.support@anonymous-service.cc.ppdddp» после того, как он подвергнется процессу шифрования PPDDDP Ransomware.

Примечание выкупа

На следующем этапе атаки PPDDDP Ransomware отбросит записку с требованием выкупа под названием «FilesRestore.html». Сообщение о выкупе гласит:

Ваши файлы были зашифрованы!
Здравствуй
Мы зашифровали ваши файлы. Да, мы знаем, что это дерьмо, но это не беда.
Вы можете расшифровать все файлы без последствий в течение 48 часов.
Если время истечет, вы не сможете восстановить свои файлы.
Мы отформатируем ваш диск и удалим ключи дешифрования из нашей базы данных.
Не тратьте время на проверку резервных копий, они также зашифрованы или удалены.
Ваш ID: 507e83c9983ac00bcd5331991bd01 ***
Вы можете купить BTC на одном из следующих сайтов:
https://www.bestchange.com/paypal-usd-to-bitcoin.html
Чтобы получить расшифровщик, вам необходимо отправить письмо с вашим ID на support@anonymous-service.cc. Затем вы получите письмо с ценой, инструкцией по оплате и расшифровкой.
Внимание!
Нет оплаты = нет расшифровки
Вы действительно получаете расшифровщик после оплаты
Не пытайтесь удалить программу или запустить антивирусные инструменты
Попытки самостоятельно расшифровать файлы приведут к потере ваших данных
Декодеры других пользователей не совместимы с вашими данными, потому что у каждого пользователя уникальный ключ шифрования.

В примечании злоумышленники информируют пользователя о том, что произошло с его данными, и утверждают, что если жертва заплатит в течение 48 часов после атаки, они смогут восстановить свои файлы. Однако, если пользователь пропустит крайний срок, он не сможет восстановить какие-либо свои данные. Злоумышленники утверждают, что, если срок не будет соблюден, они обязательно удалят ключи дешифрования и даже отформатируют диск пользователя. Злоумышленники заявляют, что пользователь должен связаться с ними по электронной почте, чтобы получить информацию о выкупе и инструкции о том, как обрабатывать платеж. Кроме того, авторы PPDDDP Ransomware инструктируют пользователя о том, как получить биткойны, которые являются криптовалютой, в которой они предпочли бы получать оплату. Адрес электронной почты, указанный для контакта, является «support@anonymous-service.cc».

Никогда не рекомендуется сотрудничать с авторами вредоносных программ. Это злые актеры, которые, безусловно, не заслуживают доверия. Вместо этого вы должны использовать авторитетное антивирусное решение для безопасного удаления PPDDDP Ransomware с вашего компьютера.