Threat Database Ransomware PPDDDPランサムウェア

PPDDDPランサムウェア

サイバーセキュリティ研究者は最近、新しいランサムウェアの脅威を発見しました。ランサムウェアの脅威は、2019年12月前半に初めて発見され、その名前はPPDDDPランサムウェアです。 PPDDDP Ransomwareの作成者は、AES暗号化アルゴリズムを使用して、ターゲットシステム上のデータをロックし、影響を受けるユーザーを金銭で脅します。

伝播と暗号化

この危険なトロイの木馬の配布に利用される感染ベクターが何であるかは明らかではありません。ランサムウェアの脅威の作成者は、スパムメールキャンペーンを介して自分の作成物を広めることがよくあります。悪意のある攻撃者は、多くの場合、さまざまなソーシャルエンジニアリングトリックを使用して、攻撃者が電子メールに添付したファイルを起動するようにユーザーを説得する不正なメッセージを編集します。その後、ユーザーが添付ファイルの実行を決定すると、システムが危険にさらされ、データが暗号化されます。そのため、マルウェアの専門家は、メールを開いたり、未知のソースから添付ファイルを起動したりする際には、非常に注意するようユーザーに勧めています。 PPDDDPランサムウェアのようなトロイの木馬の伝播でよく利用される他の方法は、偽のソフトウェアの更新とダウンロード、さまざまなアプリケーションの偽のコピー、急流トラッカーなどです。標的のコンピューターが侵害されると、PPDDDPランサムウェアはその基準に適合し、暗号化を開始します。ファイルがPPDDDPランサムウェアによってロックされると、この脅威がファイル名の末尾に「.support @ anonymous-service.cc.ppdddp」拡張子を追加するため、ファイル名が変更されます。たとえば、元々「fire-water.mp3」という名前だったオーディオファイルは、PPDDDPランサムウェアの暗号化プロセスを経た後、「fire-water.mp3.support@anonymous-service.cc.ppdddp」に名前が変更されます。

身代金メモ

攻撃の次のステップで、PPDDDPランサムウェアは「FilesRestore.html」と呼ばれる身代金メモを削除します。身代金メッセージは次のとおりです。

ファイルが暗号化されました!
こんにちは
ファイルを暗号化しました。はい、私たちはそれがくだらないことを知っていますが、それは災難ではありません。
48時間、余波なしですべてのファイルを復号化できます。
時間が経過すると、ファイルを復元できなくなります。
ディスクをフォーマットし、データベースから復号化キーを削除します。
バックアップの確認に時間を無駄にしないでください。また、暗号化または削除されます。
あなたのID:507e83c9983ac00bcd5331991bd01 ***
次のいずれかのサイトでBTCを購入できます。
https://www.bestchange.com/paypal-usd-to-bitcoin.html
復号化機能を取得するには、support @ anonymous-service.ccにIDを記載したメールを送信する必要があります。その後、価格、支払い方法、復号化方法が記載されたメールが届きます。
注意!
支払いなし=復号化なし
あなたは本当に支払い後に復号器を取得します
プログラムを削除したり、ウイルス対策ツールを実行したりしないでください。
ファイルを自己復号化しようとすると、データが失われます
各ユーザーの一意の暗号化キーのため、デコーダーの他のユーザーはデータと互換性がありません。

メモでは、攻撃者はユーザーに自分のデータに何が起こったのかを通知し、攻撃が発生してから48時間以内に被害者が支払えば、ファイルを復元できると主張しています。ただし、ユーザーが期限に間に合わない場合、ユーザーはデータを復元できません。攻撃者は、期限に間に合わない場合、復号化キーを削除し、さらにユーザーのディスクをフォーマットすることを確認すると主張します。攻撃者は、身代金手数料に関する情報と支払いの処理方法に関する指示を受け取るには、ユーザーが電子メールで連絡を取る必要があると述べています。さらに、PPDDDPランサムウェアの作成者は、ビットコインを取得する方法をユーザーに指示します。ビットコインは、支払いを希望する暗号通貨です。連絡用に提供されるメールアドレスは「support@anonymous-service.cc」です。

マルウェアの作者と協力することは決してお勧めできません。これらは、確かに信頼できない悪意のあるアクターです。代わりに、評判の良いウイルス対策ソリューションを使用して、PPDDDPランサムウェアをPCから安全に削除する必要があります。

トレンド

最も見られました

読み込んでいます...