PPDDDP勒索软件

网络安全研究人员最近发现了一种新的勒索软件威胁。勒索软件威胁最早于2019年12月上旬被发现，其名称为PPDDDP Ransomware。 PPDDDP Ransomware的创建者使用AES加密算法将数据锁定在目标系统上，然后向受感染的用户勒索金钱。

传播和加密

尚不清楚在此危险木马的分发过程中使用了哪些感染媒介。勒索软件威胁的作者通常会通过垃圾邮件活动来传播其创作。恶意行为者会编辑一条欺诈性消息，该消息通常会使用各种社交工程技巧来诱使用户启动攻击者已附加到电子邮件的文件。然后，如果用户决定执行附件，则他们的系统将受到威胁，并且其数据将被加密。这就是为什么恶意软件专家建议用户在打开电子邮件和启动来自未知来源的附件时要格外小心。诸如PPDDDP Ransomware之类的特洛伊木马传播中经常使用的其他方法是虚假的软件更新和下载，各种应用程序的伪造盗版副本，torrent跟踪器等。一旦破坏了目标计算机，PPDDDP Ransomware就会嗅探到所有数据。符合其标准，并将开始对其进行加密。当文件被PPDDDP勒索软件锁定时，文件名将更改，因为此威胁会在文件名末尾附加扩展名'.support @ anonymous-service.cc.ppdddp'。例如，原先名为“ fire-water.mp3”的音频文件经过PPDDDP勒索软件的加密过程后，将重命名为“ fire-water.mp3.support@anonymous-service.cc.ppdddp”。

赎金记录

在下一步攻击中，PPDDDP勒索软件将删除其勒索字条，称为“ FilesRestore.html”。勒索消息显示为：

您的文件已加密！
你好
我们已经加密了您的文件。是的，我们知道这很糟糕，但这不是灾难。
您可以在48小时内无需解密即可解密所有文件。
如果时间到了，您将无法恢复文件。
我们将格式化您的磁盘并从数据库中删除解密密钥。
不要浪费时间检查备份，它也会被加密或删除。
您的ID：507e83c9983ac00bcd5331991bd01 ***
您可以在以下站点之一上购买BTC：
https://www.bestchange.com/paypal-usd-to-bitcoin.html
要获得解密器，您需要将带有ID的邮件发送到support@anonymous-service.cc，然后您将收到包含价格，付款说明和解密说明的邮件。
注意！
没有付款=没有解密
付款后您真的得到了解密器
请勿尝试删除程序或运行防病毒工具
尝试自我解密文件会导致数据丢失
解码器其他用户与您的数据不兼容，因为每个用户的唯一加密密钥。

在说明中，攻击者告知用户其数据发生了什么，并声称，如果受害者在攻击发生后的48小时内付款，他们将能够恢复其文件。但是，如果用户错过了截止日期，则他们将无法恢复其任何数据。攻击者声称，如果没有达到最后期限，他们将确保删除解密密钥，甚至格式化用户磁盘。攻击者指出，用户必须通过电子邮件与他们联系，以便接收有关赎金的信息以及如何处理付款的说明。此外，PPDDDP勒索软件的作者指导用户如何获取比特币，比特币是他们希望支付的加密货币。提供给联系人的电子邮件地址为“ support@anonymous-service.cc”。

绝不建议与恶意软件作者合作。这些是恶意行为者，他们当然不值得信任。相反，您应该使用信誉良好的防病毒解决方案从计算机上安全删除PPDDDP Ransomware。