PPDDDP Ransomware

Des chercheurs en cybersécurité ont récemment repéré une nouvelle menace de ransomware dans la nature. La menace du ransomware a été découverte pour la première fois au cours de la première moitié de décembre 2019, et son nom est PPDDDP Ransomware. Les créateurs du PPDDDP Ransomware utilisent l'algorithme de chiffrement AES pour verrouiller les données sur le système cible, puis extorquer de l'argent à l'utilisateur concerné.

Propagation et chiffrement

Il n'est pas évident quels sont les vecteurs d'infection utilisés dans la distribution de ce cheval de Troie dangereux. Les auteurs de menaces de ransomwares propageraient souvent leurs créations via des campagnes de spam. Les acteurs malveillants compileraient un message frauduleux qui utiliserait souvent diverses astuces d'ingénierie sociale pour persuader l'utilisateur de lancer le fichier que les attaquants ont joint à l'e-mail. Ensuite, si l'utilisateur décide d'exécuter la pièce jointe, son système sera compromis et ses données seront cryptées. C'est pourquoi les experts en logiciels malveillants conseillent aux utilisateurs d'être très prudents lorsqu'ils ouvrent des e-mails et lancent des pièces jointes à partir de sources inconnues. D'autres méthodes qui sont souvent utilisées dans la propagation des chevaux de Troie comme le PPDDDP Ransomware sont de fausses mises à jour et téléchargements de logiciels, de fausses copies piratées de diverses applications, des trackers de torrent, etc. correspond à ses critères et commencera à le chiffrer. Lorsqu'un fichier est verrouillé par le PPDDDP Ransomware, son nom est modifié car cette menace ajoute une extension «.support @ anonymous-service.cc.ppdddp» à la fin du nom de fichier. Par exemple, un fichier audio que vous aviez initialement nommé «fire-water.mp3» sera renommé «fire-water.mp3.support@anonymous-service.cc.ppdddp» après avoir subi le processus de cryptage du PPDDDP Ransomware.

La note de rançon

Dans la prochaine étape de l'attaque, le PPDDDP Ransomware supprimera sa note de rançon appelée «FilesRestore.html». Le message de rançon se lit comme suit:

Vos fichiers ont été cryptés!
salut
Nous avons crypté vos fichiers. Oui, nous savons que c'est de la merde mais ce n'est pas un désastre.
Vous êtes en mesure de décrypter tous les fichiers sans conséquences pendant 48 heures.
Si le délai expire, vous ne pourrez pas restaurer vos fichiers.
Nous formaterons votre disque et supprimerons les clés de déchiffrement de notre base de données.
Ne perdez pas votre temps à vérifier les sauvegardes, elles sont également cryptées ou supprimées.
Votre ID: 507e83c9983ac00bcd5331991bd01 ***
Vous pouvez acheter du BTC sur l'un de ces sites:
https://www.bestchange.com/paypal-usd-to-bitcoin.html
Pour obtenir le décrypteur, vous devez envoyer un courrier avec votre identifiant à support@anonymous-service.cc Ensuite, vous recevrez un courrier avec le prix, les instructions de paiement et le décryptage.
Attention!
Pas de paiement = pas de décryptage
Vous obtenez vraiment le décrypteur après le paiement
N'essayez pas de supprimer le programme ou d'exécuter les outils antivirus
Les tentatives d'auto-décryptage des fichiers entraîneront la perte de vos données
Les décodeurs d'autres utilisateurs ne sont pas compatibles avec vos données, car la clé de chiffrement unique de chaque utilisateur.

Dans la note, les attaquants informent l'utilisateur de ce qu'il est advenu de leurs données et affirment que si la victime paie dans les 48 heures suivant l'attaque, elle pourra restaurer ses fichiers. Cependant, si l'utilisateur manque le délai, il ne pourra récupérer aucune de ses données. Les attaquants affirment que si le délai n'est pas respecté, ils veilleront à supprimer les clés de déchiffrement et même à formater le disque de l'utilisateur. Les attaquants déclarent que l'utilisateur doit les contacter par e-mail afin de recevoir des informations concernant les frais de rançon et des instructions sur la façon de traiter le paiement. De plus, les auteurs du PPDDDP Ransomware expliquent à l'utilisateur comment obtenir Bitcoin, qui est la crypto-monnaie dans laquelle il préfère être payé. L'adresse e-mail fournie pour le contact est 'support@anonymous-service.cc.'

Il n'est jamais conseillé de coopérer avec les auteurs de logiciels malveillants. Ce sont des acteurs malveillants qui ne sont certainement pas dignes de confiance. Au lieu de cela, vous devez utiliser une solution antivirus réputée pour supprimer le PPDDDP Ransomware de votre PC en toute sécurité.