PPDDDP Ransomware

Cybersecurity-forskare har nyligen upptäckt ett nytt ransomware-hot i naturen. Ransomware-hotet upptäcktes först under första halvan av december 2019, och dess namn är PPDDDP Ransomware. Skaparna av PPDDDP Ransomware använder AES-krypteringsalgoritmen för att låsa uppgifterna på det riktade systemet och sedan utpressa den drabbade användaren för pengar.

Förökning och kryptering

Det är inte tydligt vilka infektionsvektorer som används vid distributionen av denna farliga trojan. Författare av ransomware-hot skulle ofta sprida sina skapelser via e-postkampanjer med skräppost. De skadliga aktörerna skulle sammanställa ett bedrägligt meddelande som ofta skulle använda olika socialtekniska trick för att övertyga användaren att starta filen som angriparna har bifogat e-postmeddelandet. Sedan om användaren beslutat att köra bilagan kommer deras system att komprometteras och deras data kommer att krypteras. Det är därför malware-experter rekommenderar användare att vara mycket försiktiga när de öppnar e-postmeddelanden och lanserar bilagor från okända källor. Andra metoder som ofta används för spridning av trojaner som PPDDDP Ransomware är falska mjukvaruuppdateringar och nedladdningar, falska piratkopierade kopior av olika applikationer, torrentspårare, etc. Efter att kompromissa med den riktade datorn kommer PPDDDP Ransomware att snifta ut all information som passar dess kriterier och kommer att börja kryptera det. När en fil låses av PPDDDP Ransomware kommer dess namn att ändras eftersom detta hot lägger till ett ".support @ anonymous-service.cc.ppdddp" -tillägg i slutet av filnamnet. Till exempel kommer en ljudfil som du ursprungligen kallade 'fire-water.mp3' att byta namn till 'fire-water.mp3.support@anonymous-service.cc.ppdddp' efter den genomgår krypteringsprocessen för PPDDDP Ransomware.

Ransom Obs

I nästa steg av attacken kommer PPDDDP Ransomware att släppa sin lösningsmeddelande som heter 'FilesRestore.html.' Lösenmeddelandet lyder:

Dina filer har krypterats!
Hej
Vi har krypterat dina filer. Ja, vi vet att det är skit men det är inte en disasster.
Du kan dekryptera alla filer utan eftersläpning i 48 timmar.
Om tiden går ut kan du inte återställa dina filer.
Vi formaterar din disk och tar bort dekrypteringsnycklar från vår databas.
Slösa inte din tid på att kontrollera säkerhetskopior, den är också krypterad eller raderad.
Ditt ID: 507e83c9983ac00bcd5331991bd01 ***
Du kan köpa BTC på en av dessa webbplatser:
https://www.bestchange.com/paypal-usd-to-bitcoin.html
För att få dekrypteraren måste du skicka e-post med ditt ID till support@anonymous-service.cc Då får du e-post med pris, instruktion för betalning och dekryptering.
Uppmärksamhet!
Ingen betalning = Ingen dekryptering
Du får verkligen dekrypteraren efter betalning
Försök inte ta bort programmet eller köra antivirusverktygen
Försök att självavkryptera filer kommer att leda till att dina data går förlorade
Avkodare andra användare är inte kompatibla med dina data eftersom varje användares unika krypteringsnyckel.

I anteckningen informerar angriparna användaren vad som har hänt med deras data och hävdar att om offret betalar upp inom 48 timmar efter att attacken äger rum, kommer de att kunna återställa sina filer. Men om användaren missar tidsfristen kan de inte återställa någon av sina data. Angriparna hävdar att om tidsfristen inte uppfylls kommer de att se till att ta bort dekrypteringsnycklarna och till och med formatera användarens disk. Angriparna uppger att användaren måste komma i kontakt med dem via e-post för att få information om lösningsavgiften och instruktioner för hur hantera betalningen. Dessutom instruerar författarna till PPDDDP Ransomware användaren hur man får Bitcoin, vilket är det cryptocurrency de föredrar att få betalt i. E-postadressen som anges för kontakt är 'support@anonymous-service.cc.'

Det är aldrig tillrådligt att samarbeta med författare av skadlig programvara. Dessa är skadliga skådespelare som verkligen inte är pålitliga. Istället bör du använda en ansedd antiviruslösning för att ta bort PPDDDP Ransomware från din dator på ett säkert sätt.