PPDDDP Ransomware

Los investigadores de ciberseguridad han descubierto recientemente una nueva amenaza de ransomware en la naturaleza. La amenaza del ransomware se descubrió por primera vez en la primera mitad de diciembre de 2019, y su nombre es PPDDDP Ransomware. Los creadores del PPDDDP Ransomware utilizan el algoritmo de cifrado AES para bloquear los datos en el sistema de destino y luego extorsionar al usuario afectado por dinero.

Propagación y Cifrado

No es evidente cuáles son los vectores de infección utilizados en la distribución de este peligroso troyano. Los autores de amenazas de ransomware a menudo propagan sus creaciones a través de campañas de correo electrónico no deseado. Los actores maliciosos compilarían un mensaje fraudulento que a menudo usaría varios trucos de ingeniería social para persuadir al usuario de que lanzara el archivo que los atacantes han adjuntado al correo electrónico. Luego, si el usuario decidió ejecutar el archivo adjunto, su sistema se verá comprometido y sus datos se cifrarán. Es por eso que los expertos en malware aconsejan a los usuarios que sean muy cautelosos al abrir correos electrónicos y lanzar archivos adjuntos de fuentes desconocidas. Otros métodos que a menudo se utilizan en la propagación de troyanos como el PPDDDP Ransomware son actualizaciones y descargas de software falsas, copias piratas falsas de varias aplicaciones, rastreadores de torrents, etc. Al comprometer la computadora objetivo, el PPDDDP Ransomware detectará todos los datos que se ajusta a sus criterios y comenzará a cifrarlo. Cuando el PPDDDP Ransomware bloquea un archivo, su nombre cambiará ya que esta amenaza agrega una extensión '.support @ anonymous-service.cc.ppdddp' al final del nombre de archivo. Por ejemplo, un archivo de audio que originalmente había llamado 'fire-water.mp3' será renombrado como 'fire-water.mp3.support@anonymous-service.cc.ppdddp' después de que se someta al proceso de encriptación del PPDDDP Ransomware.

La nota de rescate

En el siguiente paso del ataque, el PPDDDP Ransomware soltará su nota de rescate llamada 'FilesRestore.html'. El mensaje de rescate dice:

¡Tus archivos han sido encriptados!
Hola
Hemos encriptado sus archivos. Sí, sabemos que es una mierda, pero no es un desastre.
Puede descifrar todos los archivos sin consecuencias durante 48 horas.
Si el tiempo expira, no podrá restaurar sus archivos.
Formatearemos su disco y eliminaremos las claves de descifrado de nuestra base de datos.
No pierda su tiempo para verificar las copias de seguridad, también está encriptada o eliminada.
Su ID: 507e83c9983ac00bcd5331991bd01 ***
Puede comprar BTC en uno de estos sitios:
https://www.bestchange.com/paypal-usd-to-bitcoin.html
Para obtener el descifrador, debe enviar un correo con su ID a support@anonymous-service.cc. Luego recibirá un correo con el precio, las instrucciones para el pago y el descifrado.
¡Atención!
Sin pago = Sin descifrado
Realmente obtienes el descifrador después del pago
No intente eliminar el programa ni ejecutar las herramientas antivirus.
Los intentos de descifrar archivos automáticamente provocarán la pérdida de sus datos
Los decodificadores de otros usuarios no son compatibles con sus datos, porque la clave de cifrado única de cada usuario.

En la nota, los atacantes informan al usuario qué ha sucedido con sus datos y afirman que si la víctima paga dentro de las 48 horas posteriores al ataque, podrán restaurar sus archivos. Sin embargo, si el usuario no cumple con la fecha límite, no podrá recuperar ninguno de sus datos. Los atacantes afirman que si no se cumple el plazo, se asegurarán de eliminar las claves de descifrado e incluso formatear el disco del usuario. Los atacantes afirman que el usuario debe ponerse en contacto con ellos por correo electrónico para recibir información sobre la tarifa de rescate e instrucciones sobre cómo procesar el pago. Además, los autores del PPDDDP Ransomware instruyen al usuario sobre cómo obtener Bitcoin, que es la criptomoneda en la que preferirían recibir el pago. La dirección de correo electrónico proporcionada para el contacto es 'support@anonymous-service.cc'.

Nunca es aconsejable cooperar con los autores de malware. Estos son actores maliciosos que ciertamente no son confiables. En su lugar, debe usar una solución antivirus de buena reputación para eliminar el ransomware PPDDDP de su PC de forma segura.