Ppvs 是什么类型的恶意软件?
近期技术安全团队(safe130)在分析恶意软件样本时,我们发现了属于Djvu系列的 Ppvs 勒索软件。该勒索软件一旦渗透到计算机中,就会加密数据并将“ .ppvs ”扩展名附加到文件名中。例如,它将“ 1.jpg ”重命名为“ 1.jpg.ppvs ”,将“ 2.png ”重命名为“ 2.png.ppvs ”。
除了文件加密之外,Ppvs 还会创建一个名为“ _readme.txt ”的文本文档,其中包含勒索信息。
Ppvs勒索软件加密的文件截图:
勒索软件是如何感染我的计算机的?
一种常见的途径是从不可信的来源*载下**软件或文件,特别是那些分发盗版软件或提供未经授权的注册机和破解工具的软件或文件。可疑网站上的恶意广告也可能导致计算机感染。最后,勒索软件可以通过欺骗性电子邮件附件(或通过电子邮件发送的链接)、P2P 网络、第三方*载下**程序、木马和其他渠道进行传播。
如何保护自己免受勒索软件感染?
仅从信誉良好的官方来源(官方页面和商店)*载下**软件、应用程序和文件。避免获取破解或盗版软件、密钥生成器或其他未经授权的工具。避开未经请求的电子邮件,不要打开附件或点击可疑消息中的链接。
不要与在线广告和弹出窗口互动,尤其是在可疑或不熟悉的网站上。使用值得信赖的防病毒或反恶意软件软件并定期进行扫描。定期安装最新的安全补丁和更新,使您的操作系统、软件应用程序和安全软件保持最新状态。
如何恢复数据?
现在值得注意的是,Djvu 勒索软件不会加密整个文件。相反,它仅加密文件的一部分(开头),从而使其无法使用。幸运的是,在某些情况下,可以恢复文件的其他未加密部分。这对于音频/视频文件很有用,因为即使无法恢复启动,您仍然可以使用其中的大部分。积极求助技术安全专家(safe130),可以获取恢复数据的具体方案和建议。
以下是今年攻击频发的高风险勒索病毒种类:
.mallox,.lockbit,.arricklu-V-XXXXXX,.faust,.mkp,.360,.mallab,.wis,.locked,.kann,.steloj,malloxx,maloxx,malox,.secret,.blackrock,[shonpen@mailfence.com].Elbie,.[wang_fang@zohomail.com].faust,.[backup@waifu.club].mkp,.[decodedata@tutanota.com].data,.[rast@airmail.cc].mkp,[decodedata@tutanota.com].data,[conkichinmodl@conkichinmodl.com].mkp
