PPHG Ransomware

El PPHG Ransomware ha sido identificado como otra adición más a la nefasta familia de amenazas de ransomware STOP/Djvu. Aunque puede considerarse una variante en gran parte idéntica a las otras amenazas de esta familia, el fuerte algoritmo de cifrado del PPHG Ransomware asegura que puede causar un daño significativo a los sistemas informáticos que infecta.

De hecho, los usuarios afectados se verán completamente bloqueados para acceder o utilizar casi todos los archivos almacenados en los dispositivos violados. PPHG puede bloquear documentos, imágenes, archivos de audio y video, archivados, bases de datos y más. Todos los archivos encriptados tendrán '.pphg' adjunto a sus nombres. Además, la amenaza creará un archivo de texto llamado '_readme.txt' en el sistema comprometido. Este archivo llevará una nota de rescate que detalla las demandas de los atacantes.

Descripción general de la nota de rescate

Leer el mensaje en el archivo dejado por PPHG Ransomware revela que los atacantes quieren recibir un pago de rescate de exactamente $ 980. Según la nota, luego enviarán una herramienta de software y la clave de descifrado necesaria para restaurar los datos bloqueados. También está presente la típica oferta de reducir el precio del rescate a la mitad observada en otras amenazas STOP/Djvu. Aparentemente, el único requisito es que las víctimas de la amenaza inicien la comunicación con los ciberdelincuentes dentro de las 72 horas posteriores al ataque del ransomware. Además, como parte de su mensaje, las víctimas pueden adjuntar un único archivo cifrado para desbloquearlo de forma gratuita.

La nota completa dejada por PPHG Ransomware es:

¡ ATENCIÓN!

¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-NdDG3HIUZp
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.

Para obtener este software, debe escribir en nuestro correo electrónico:
support@sysmail.ch

Reservar dirección de correo electrónico para contactar con nosotros:
supportsys@airmail.cc

Su identificación personal: '