พีพีวีเอส แรนซัมแวร์
Ppvs Ransomware เป็นซอฟต์แวร์ที่ทำงานโดยการเข้ารหัสข้อมูลบนอุปกรณ์ที่ติดไวรัส ล็อคข้อมูลอย่างมีประสิทธิภาพ และทำให้เจ้าของอุปกรณ์ไม่สามารถเข้าถึงได้ เพื่อให้บรรลุเป้าหมายนี้ Ppvs Ransomware จะดำเนินการขั้นตอนการเข้ารหัสที่กำหนดเป้าหมายไฟล์ประเภทต่างๆ โดยเฉพาะ ผู้กระทำผิดที่อยู่เบื้องหลังแรนซัมแวร์นี้ขอค่าไถ่เพื่อจัดเตรียมคีย์ถอดรหัสที่สามารถกู้คืนไฟล์ที่เข้ารหัสได้ ได้รับการระบุว่าเป็นตัวแปรที่อยู่ในตระกูล STOP/Djvu Ransomware
ลักษณะเด่นประการหนึ่งของ Ppvs Ransomware ที่ทำให้แตกต่างจากสายพันธุ์อื่นๆ ภายในตระกูลคือการใช้นามสกุลไฟล์ '.ppvs' เพื่อทำเครื่องหมายไฟล์ที่เข้ารหัส นอกจากนี้ อาชญากรไซเบอร์ที่รับผิดชอบในการเผยแพร่แรนซัมแวร์นี้ใช้งานเพย์โหลดที่ไม่ปลอดภัยอื่นๆ เช่น ตัวขโมย RedLine และVidar ร่วมกับตัวแปรเรียกค่าไถ่ STOP/Djvu เมื่ออุปกรณ์ติดไวรัส Ppvs Ransomware เหยื่อจะได้รับข้อความเรียกค่าไถ่ ซึ่งมักจะอยู่ในรูปแบบของไฟล์ข้อความชื่อ '_readme.txt'
Ppvs Ransomware ล็อคไฟล์หลายประเภทและเรียกร้องค่าไถ่จากเหยื่อ
บันทึกค่าไถ่ของ Ppvs Ransomware ระบุความต้องการของอาชญากรไซเบอร์ที่รับผิดชอบต่อการติดเชื้อ ในกรณีนี้ หมายเหตุจะแนะนำให้เหยื่อสร้างการติดต่อกับผู้โจมตีผ่านที่อยู่อีเมลสองแห่ง - 'support@freshmail.top' หรือ 'datarestorehelp@airmail.cc' ที่อยู่อีเมลเหล่านี้มีจุดประสงค์เพื่อเริ่มกระบวนการกู้คืนข้อมูลและสร้างการสื่อสารกับผู้โจมตี
มันเป็นสิ่งสำคัญที่จะขีดเส้นใต้ว่าบันทึกค่าไถ่เน้นถึงความสำคัญของการดำเนินการอย่างรวดเร็ว เหยื่อจะได้รับกรอบเวลาจำกัด 72 ชั่วโมงในการติดต่อกับผู้โจมตี หากไม่ดำเนินการภายในหน้าต่างนี้ ส่งผลให้ราคาค่าไถ่เพิ่มขึ้นสองเท่า โดยเพิ่มจาก 490 ดอลลาร์เป็น 980 ดอลลาร์ เพื่อสร้างความไว้วางใจ ข้อความระบุว่าเหยื่อสามารถส่งไฟล์ที่เข้ารหัสไฟล์เดียวให้กับผู้โจมตี ซึ่งจะถูกถอดรหัสโดยไม่เสียค่าใช้จ่าย สิ่งนี้ทำหน้าที่เป็นการสาธิตความสามารถของผู้โจมตีในการกู้คืนไฟล์ที่เข้ารหัสโดยใช้เครื่องมือถอดรหัส ให้การรับประกันก่อนที่จะตัดสินใจซื้อซอฟต์แวร์ถอดรหัส
อย่างไรก็ตาม มันเป็นสิ่งสำคัญที่จะดำเนินการด้วยความระมัดระวังอย่างยิ่ง และงดเว้นจากการจ่ายค่าไถ่ ผู้ที่ตกเป็นเหยื่อจะไม่มีทางรู้ว่าการจ่ายค่าไถ่จะส่งผลให้ผู้โจมตีจัดหาเครื่องมือถอดรหัสตามที่สัญญาไว้หรือกู้คืนการเข้าถึงไฟล์ที่เข้ารหัสหรือไม่ ในความเป็นจริงการจ่ายค่าไถ่อาจนำไปสู่ทั้งข้อมูลและความสูญเสียทางการเงิน ดังนั้นจึงขอแนะนำอย่างยิ่งให้ไม่ปฏิบัติตามข้อเรียกร้องค่าไถ่ และควรพิจารณาวิธีอื่นในการกู้คืนข้อมูลแทน เช่น การใช้การสำรองข้อมูลหรือการขอความช่วยเหลือจากผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์
ปกป้องข้อมูลและอุปกรณ์ของคุณจากการติดมัลแวร์
เพื่อปกป้องข้อมูลอย่างมีประสิทธิภาพจากภัยคุกคามจากการโจมตีของแรนซัมแวร์ ผู้ใช้สามารถใช้ชุดมาตรการเชิงรุกที่มุ่งลดช่องโหว่และเพิ่มความปลอดภัยโดยรวม มาตรการสำคัญเหล่านี้ได้แก่:
- การอัปเดตซอฟต์แวร์เป็นประจำ : เป็นสิ่งสำคัญอย่างยิ่งที่จะต้องอัปเดตซอฟต์แวร์ทั้งหมดตั้งแต่ระบบปฏิบัติการไปจนถึงแอปพลิเคชันให้อัปเดตอย่างสม่ำเสมอด้วยแพตช์ความปลอดภัยล่าสุด โดยทั่วไปการอัปเดตจะแก้ไขช่องโหว่ที่อาชญากรไซเบอร์มักใช้เพื่อส่งแรนซัมแวร์ ด้วยการติดตามการอัปเดตเหล่านี้ ผู้ใช้สามารถเสริมความแข็งแกร่งในการป้องกันได้
- ซอฟต์แวร์รักษาความปลอดภัยที่มีชื่อเสียง : การติดตั้งและบำรุงรักษาซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงบนอุปกรณ์ทั้งหมดเป็นอีกขั้นตอนสำคัญ เครื่องมือรักษาความปลอดภัยเหล่านี้มีบทบาทสำคัญในการตรวจจับและบล็อกการติดแรนซัมแวร์ ในขณะเดียวกันก็ให้การป้องกันภัยคุกคามที่เกิดขึ้นแบบเรียลไทม์ การอัปเดตซอฟต์แวร์ป้องกันมัลแวร์เป็นประจำทำให้มั่นใจได้ว่าซอฟต์แวร์จะยังคงมีประสิทธิภาพต่อเทคนิคการโจมตีล่าสุด
- ข้อควรระวังเกี่ยวกับอีเมลและไฟล์แนบ : ผู้ใช้ควรใช้ความระมัดระวังเมื่อต้องจัดการกับไฟล์แนบในอีเมลหรือการคลิกลิงก์ โดยเฉพาะอย่างยิ่งเมื่อมาจากแหล่งที่ไม่คุ้นเคยหรือน่าสงสัย Ransomware มักแพร่กระจายผ่านไฟล์แนบอีเมลที่เป็นอันตรายหรือลิงก์ฟิชชิ่ง การระมัดระวังในเรื่องนี้สามารถป้องกันการสัมผัสกับภัยคุกคามแรนซัมแวร์โดยไม่รู้ตัวได้
- การสำรองข้อมูลเป็นประจำ : การสำรองข้อมูลไฟล์และข้อมูลสำคัญเป็นประจำไปยังโซลูชันการจัดเก็บข้อมูลแบบออฟไลน์หรือบนคลาวด์ถือเป็นมาตรการป้องกันขั้นพื้นฐาน การตรวจสอบให้แน่ใจว่าการสำรองข้อมูลได้รับการดำเนินการอย่างสม่ำเสมอและทดสอบเป็นระยะจะรับประกันความสมบูรณ์และความพร้อมใช้งานของข้อมูลเพื่อวัตถุประสงค์ในการกู้คืน ในกรณีที่โชคไม่ดีจากการโจมตีของแรนซัมแวร์ การสำรองข้อมูลที่ทันสมัยสามารถช่วยชีวิตได้ ทำให้ผู้ใช้สามารถกู้คืนข้อมูลได้โดยไม่ต้องจ่ายค่าไถ่
- เปิดใช้งานการอัปเดตและการสำรองข้อมูลอัตโนมัติ : การกำหนดค่าอุปกรณ์และซอฟต์แวร์เพื่ออัปเดตและสำรองข้อมูลเป็นประจำจะช่วยลดความคล่องตัวของกระบวนการโดยอัตโนมัติและลดความเสี่ยงในการควบคุมดูแล นี่เป็นสิ่งสำคัญอย่างยิ่งสำหรับการอัปเดตที่สำคัญ ซึ่งอาจถูกมองข้ามหากจำเป็นต้องมีการแทรกแซงด้วยตนเอง ด้วยการเปิดใช้งานกระบวนการอัตโนมัติเหล่านี้ ผู้ใช้จะมั่นใจได้ว่าระบบและข้อมูลของตนได้รับการดูแลให้เป็นปัจจุบันและปลอดภัย
การใช้มาตรการที่ครอบคลุมเหล่านี้ทำให้ผู้ใช้สามารถเสริมการป้องกันการโจมตีจากแรนซัมแวร์ได้อย่างมีนัยสำคัญ ซึ่งช่วยลดความเสี่ยงในการสูญเสียข้อมูล ความเสียหายทางการเงิน และการหยุดชะงักที่เกิดจากเหตุการณ์ที่เป็นอันตรายเหล่านี้ได้ในที่สุด
ข้อความเรียกค่าไถ่ของ Ppvs Ransomware ฉบับเต็มมีดังนี้:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted
with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-vc50LyB2yb
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelp@airmail.ccYour personal ID:'
