PPDDDP勒索軟件

網絡安全研究人員最近發現了一種新的勒索軟件威脅。勒索軟件威脅最早於2019年12月上旬被發現，其名稱為PPDDDP Ransomware。 PPDDDP Ransomware的創建者使用AES加密算法將數據鎖定在目標系統上，然後向受感染的用戶勒索金錢。

傳播和加密

尚不清楚在此危險木馬的分發過程中使用了哪些感染媒介。勒索軟件威脅的作者通常會通過垃圾郵件活動來傳播其創作。惡意行為者會編輯一條欺詐性消息，該消息通常會使用各種社交工程技巧來誘使用戶啟動攻擊者已附加到電子郵件的文件。然後，如果用戶決定執行附件，則他們的系統將受到威脅，並且其數據將被加密。這就是為什麼惡意軟件專家建議用戶在打開電子郵件和啟動來自未知來源的附件時要格外小心。諸如PPDDDP Ransomware之類的特洛伊木馬傳播中經常使用的其他方法是虛假的軟件更新和下載，各種應用程序的偽造盜版副本，torrent跟踪器等。一旦破壞了目標計算機，PPDDDP Ransomware就會嗅探到所有數據。符合其標準，並將開始對其進行加密。當文件被PPDDDP勒索軟件鎖定時，文件名將更改，因為此威脅會在文件名末尾附加擴展名'.support @ anonymous-service.cc.ppdddp'。例如，原先名為“ fire-water.mp3”的音頻文件經過PPDDDP勒索軟件的加密過程後，將重命名為“ fire-water.mp3.support@anonymous-service.cc.ppdddp”。

贖金記錄

在下一步攻擊中，PPDDDP勒索軟件將刪除其勒索字條，稱為“ FilesRestore.html”。勒索消息顯示為：

您的文件已加密！
你好
我們已經加密了您的文件。是的，我們知道這很糟糕，但這不是災難。
您可以在48小時內無需解密即可解密所有文件。
如果時間到了，您將無法恢復文件。
我們將格式化您的磁盤並從數據庫中刪除解密密鑰。
不要浪費時間檢查備份，它也會被加密或刪除。
您的ID：507e83c9983ac00bcd5331991bd01 ***
您可以在以下站點之一上購買BTC：
https://www.bestchange.com/paypal-usd-to-bitcoin.html
要獲得解密器，您需要將帶有ID的郵件發送到support@anonymous-service.cc，然後您將收到包含價格，付款說明和解密說明的郵件。
注意！
沒有付款=沒有解密
付款後您真的得到了解密器
請勿嘗試刪除程序或運行防病毒工具
嘗試自我解密文件會導致數據丟失
解碼器其他用戶與您的數據不兼容，因為每個用戶的唯一加密密鑰。

在說明中，攻擊者告知用戶其數據發生了什麼，並聲稱，如果受害者在攻擊發生後的48小時內付款，他們將能夠恢復其文件。但是，如果用戶錯過了截止日期，則他們將無法恢復其任何數據。攻擊者聲稱，如果沒有達到最後期限，他們將確保刪除解密密鑰，甚至格式化用戶磁盤。攻擊者指出，用戶必須通過電子郵件與他們聯繫，以便接收有關贖金的信息以及如何處理付款的說明。此外，PPDDDP勒索軟件的作者指導用戶如何獲取比特幣，比特幣是他們希望支付的加密貨幣。提供給聯繫人的電子郵件地址為“ support@anonymous-service.cc”。

絕不建議與惡意軟件作者合作。這些是惡意行為者，他們當然不值得信任。相反，您應該使用信譽良好的防病毒解決方案從計算機上安全刪除PPDDDP Ransomware。