Ransomware PPDDDP
Studiuesit e sigurimit të kibernetikës kanë vërejtur një kërcënim të ri për ransomware në natyrë së fundmi. Kërcënimi nga ransomware u zbulua së pari në gjysmën e parë të dhjetorit 2019, dhe emri i tij është PPDDDP Ransomware. Krijuesit e PPDDDP Ransomware përdorin algoritmin e kriptimit AES për të kyçur të dhënat në sistemin e synuar dhe më pas zhvatin përdoruesit e prekur për para.
Përhapja dhe Kriptimi
Nuk është e qartë se cilat janë vektorët e infeksionit të përdorur në shpërndarjen e këtij Trojan të rrezikshëm. Autorët e kërcënimeve për ransomware shpesh do të përhapnin krijimet e tyre përmes fushatave të postave elektronike. Aktorët me qëllim të keq do të përpilonin një mesazh mashtrues që shpesh do të përdorte mashtrime të ndryshme të inxhinierisë sociale për të bindur përdoruesin të lëshojë skedarin që sulmuesit i kanë bashkangjitur në email. Pastaj, nëse përdoruesi vendosi të ekzekutojë shtojcën, sistemi i tyre do të komprometohet, dhe të dhënat e tyre do të kodohen. Kjo është arsyeja pse ekspertët e malware këshillojnë përdoruesit të jenë shumë të kujdesshëm kur hapin postë elektronike dhe lëshojnë bashkangjitje nga burime të panjohura. Metodat e tjera që përdoren shpesh në përhapjen e Trojans si PPDDDP Ransomware janë azhurnime dhe shkarkime të falsifikuara të programeve, kopje pirate të pirate të aplikacioneve të ndryshme, gjurmues torrentësh, etj. përshtatet me kriteret e tij dhe do të fillojë ta encryptojë atë. Kur një skedar bllokohet nga Ransomware PPDDDP, emri i saj do të ndryshohet pasi kjo kërcënim shton një shtesë '' .support @ anonym-service.cc.ppdddp 'në fund të emrit të skedarit. Për shembull, një skedar audio që ju e keni quajtur fillimisht 'zjarr-ujë.mp3' do të riemërohet në 'fire-water.mp3.support@anonym-service.cc.ppddp' pasi ajo i nënshtrohet procesit të kriptimit të Ransomware PPDDDP.
Shënimi Ransom
Në hapin tjetër të sulmit, Ransomware PPDDDP do të heqë shënimin e tij shpërblyese të quajtur 'FilesRestore.html.' Në mesazhin e shpërblesës thuhet:
Skedarët tuaj janë koduar!
Hi
Ne kemi kriptuar skedarët tuaj. Po ne e dimë që është e ndyrë, por nuk është një shkatërrimtar.
Ju jeni në gjendje të deshifroni të gjitha skedarët pa pasoja për 48 orë.
Nëse koha do të skadojë nuk do të keni mundësi të rivendosni skedarët tuaj.
Ne do të formatojmë diskun tuaj dhe do të fshini çelësat e deshifrimit nga baza e të dhënave tona.
Mos e humbni kohën tuaj për të kontrolluar kopjen rezervë, është gjithashtu e koduar ose fshirë.
ID juaj: 507e83c9983ac00bcd5331991bd01 ***
Mund të blini BTC në njërën prej këtyre vendeve:
https://www.bestchange.com/paypal-usd-to-bitcoin.html
Për të marrë deshifruesin, duhet të dërgoni postë me ID tuaj për të mbështetur@anonym-service.cc Pastaj do të merrni postë me çmim, udhëzime për pagesa dhe deshifrim.
Kujdes!
Pa pagesë = Pa deshifrim
Me të vërtetë e merrni deshifruesin pas pagesës
Mos u përpiqni të hiqni programin ose të ekzekutoni mjetet antivirus
Përpjekjet për fotografi vetë-deshifruese do të rezultojnë në humbjen e të dhënave tuaja
Dekoduesit përdorues të tjerë nuk janë në përputhje me të dhënat tuaja, sepse çelësi unik i enkriptimit i secilit përdorues.
Në shënim, sulmuesit informojnë përdoruesin se çfarë ka ndodhur me të dhënat e tyre dhe pretendojnë se nëse viktima paguan brenda 48 orëve nga sulmi që po ndodh, ata do të jenë në gjendje të rivendosin dosjet e tyre. Sidoqoftë, nëse përdoruesi humbet afatin, ata nuk do të jenë në gjendje të rikuperojnë asnjë prej të dhënave të tyre. Sulmuesit pretendojnë se nëse afati nuk është përmbushur, ata do të sigurohen që të fshini çelësat e deshifrimit dhe madje të formatojnë diskun e përdoruesit. Sulmuesit deklarojnë se përdoruesi duhet të kontaktojë me ta përmes postës elektronike në mënyrë që të marrë informacion në lidhje me tarifën e shpërblesës dhe udhëzimet se si të procesohet pagesa. Për më tepër, autorët e PPDDDP Ransomware udhëzojnë përdoruesin se si të përvetësojnë Bitcoin, i cili është cryptocurrency që ata do të preferonin të paguheshin. Adresa e postës elektronike të dhënë për kontakt është 'support@anonym-service.cc.'
Asnjëherë nuk këshillohet të bashkëpunoni me autorë të malware. Këta janë aktorë dashakeq që sigurisht nuk janë të besueshëm. Në vend të kësaj, duhet të përdorni një zgjidhje me reputacion antivirus për të hequr PPDDDP Ransomware nga PC juaj në mënyrë të sigurt.
