PPDDDP Ransomware

Cybersecurity-Forscher haben kürzlich eine neue Ransomware-Bedrohung in freier Wildbahn entdeckt. Die Ransomware-Bedrohung wurde erstmals in der ersten Dezemberhälfte 2019 aufgedeckt und heißt PPDDDP Ransomware. Die Ersteller der PPDDDP-Ransomware verwenden den AES-Verschlüsselungsalgorithmus, um die Daten auf dem Zielsystem zu sperren und den betroffenen Benutzer dann für Geld zu erpressen.

Verbreitung und Verschlüsselung

Es ist nicht ersichtlich, welche Infektionsvektoren für die Verbreitung dieses gefährlichen Trojaners verwendet werden. Autoren von Ransomware-Bedrohungen verbreiten ihre Kreationen häufig über Spam-E-Mail-Kampagnen. Die böswilligen Akteure stellten eine betrügerische Nachricht zusammen, die häufig verschiedene Social-Engineering-Tricks verwendete, um den Benutzer zum Starten der Datei zu verleiten, die die Angreifer an die E-Mail angehängt haben. Wenn der Benutzer sich dann dazu entschließt, den Anhang auszuführen, wird sein System gefährdet und seine Daten werden verschlüsselt. Aus diesem Grund raten Malware-Experten Benutzern, beim Öffnen von E-Mails und beim Starten von Anhängen aus unbekannten Quellen sehr vorsichtig zu sein. Andere Methoden, die bei der Verbreitung von Trojanern wie der PPDDDP-Ransomware häufig verwendet werden, sind falsche Software-Updates und -Downloads, gefälschte Raubkopien verschiedener Anwendungen, Torrent-Tracker usw. Bei einer Gefährdung des Zielcomputers riecht die PPDDDP-Ransomware alle Daten heraus, die sie enthält entspricht den Kriterien und beginnt mit der Verschlüsselung. Wenn eine Datei von der PPDDDP-Ransomware gesperrt wird, wird ihr Name geändert, da an das Ende des Dateinamens die Erweiterung ".support @ anonymous-service.cc.ppdddp" angehängt wird. Beispielsweise wird eine Audiodatei, die Sie ursprünglich "fire-water.mp3" genannt hatten, in "fire-water.mp3.support@anonymous-service.cc.ppdddp" umbenannt, nachdem sie den Verschlüsselungsprozess der PPDDDP Ransomware durchlaufen hat.

Der Lösegeldschein

Im nächsten Schritt des Angriffs löscht die PPDDDP-Ransomware den Lösegeldschein mit dem Namen "FilesRestore.html". Die Lösegeldnachricht lautet:

Ihre Dateien wurden verschlüsselt!
Hallo
Wir haben Ihre Dateien verschlüsselt. Ja, wir wissen, dass es beschissen ist, aber es ist kein Desaster.
Sie können alle Dateien 48 Stunden lang ohne Folgen entschlüsseln.
Wenn die Zeit abläuft, können Sie Ihre Dateien nicht wiederherstellen.
Wir formatieren Ihre Festplatte und löschen Entschlüsselungsschlüssel aus unserer Datenbank.
Verschwenden Sie nicht Ihre Zeit, um Backups zu überprüfen, es ist auch verschlüsselt oder gelöscht.
Ihre ID: 507e83c9983ac00bcd5331991bd01 ***
Sie können BTC auf einer dieser Websites kaufen:
https://www.bestchange.com/paypal-usd-to-bitcoin.html
Um den Entschlüsseler zu erhalten, müssen Sie eine E-Mail mit Ihrer ID an support@anonymous-service.cc senden. Anschließend erhalten Sie eine E-Mail mit Preis, Zahlungsanweisung und Entschlüsselung.
Beachtung!
Keine Zahlung = Keine Entschlüsselung
Sie bekommen den Entschlüsseler wirklich nach Zahlungseingang
Versuchen Sie nicht, das Programm zu entfernen oder die Antiviren-Tools auszuführen
Versuche, Dateien selbst zu entschlüsseln, führen zum Verlust Ihrer Daten
Decoder anderer Benutzer sind nicht mit Ihren Daten kompatibel, da jeder Benutzer einen eindeutigen Verschlüsselungsschlüssel hat.

In dem Hinweis teilen die Angreifer dem Benutzer mit, was mit ihren Daten geschehen ist, und behaupten, dass sie ihre Dateien wiederherstellen können, wenn das Opfer innerhalb von 48 Stunden nach dem Angriff bezahlt. Wenn der Benutzer die Frist jedoch nicht einhält, kann er keine seiner Daten wiederherstellen. Die Angreifer behaupten, dass sie bei Nichteinhaltung der Frist die Entschlüsselungsschlüssel löschen und sogar die Festplatte des Benutzers formatieren müssen. Die Angreifer geben an, dass der Nutzer sich per E-Mail mit ihnen in Verbindung setzen muss, um Informationen über die Lösegeldgebühr und Anweisungen zur Zahlungsabwicklung zu erhalten. Darüber hinaus weisen die Autoren der PPDDDP-Ransomware den Benutzer an, wie er Bitcoin erhält. Hierbei handelt es sich um die Kryptowährung, in der er am liebsten bezahlt werden würde. Die für den Kontakt angegebene E-Mail-Adresse lautet "support@anonymous-service.cc".

Es ist niemals ratsam, mit Autoren von Malware zusammenzuarbeiten. Dies sind böswillige Schauspieler, die sicherlich nicht vertrauenswürdig sind. Verwenden Sie stattdessen eine seriöse Antivirenlösung, um die PPDDDP Ransomware sicher von Ihrem PC zu entfernen.