Popn Ransomware

Popn Ransomware là một chương trình có mục đích xấu và có tính đe dọa cao, gây ra mối đe dọa nghiêm trọng cho máy tính. Phần mềm độc hại cụ thể này được thiết kế đặc biệt để mã hóa các tệp được lưu trữ trên thiết bị được nhắm mục tiêu, khiến nạn nhân hoàn toàn không thể truy cập được chúng nếu không có khóa giải mã, vốn chỉ do những kẻ tấn công nắm giữ. Khi Popn Ransomware xâm nhập thành công vào một thiết bị, nó sẽ ngay lập tức tiến hành quét kỹ lưỡng. Nó tiến hành mã hóa nhiều loại dữ liệu, bao gồm tài liệu, ảnh, tài liệu lưu trữ, cơ sở dữ liệu, PDF, v.v.

Popn Ransomware là một phần của dòng phần mềm độc hại STOP/Djvu khét tiếng. Một đặc điểm khác biệt của phần mềm tống tiền này là nó có thêm phần mở rộng '.popn' vào tên của mỗi tệp được mã hóa. Hơn nữa, để khẳng định yêu cầu của chúng và liên lạc với nạn nhân, những kẻ tấn công đằng sau Popn Ransomware tạo một tệp văn bản có tên '_readme.txt' trên thiết bị bị nhiễm, chứa các hướng dẫn cụ thể về cách tiến hành quy trình thanh toán và giải mã tiền chuộc.

Điều cần thiết là phải nhận thức sâu sắc về các chiến thuật xảo quyệt được sử dụng bởi tội phạm mạng phân phối dòng phần mềm độc hại STOP/Djvu. Những thủ phạm này thường nắm bắt cơ hội để triển khai các phần mềm độc hại bổ sung cho các thiết bị đã bị xâm nhập. Trong số các mối đe dọa bổ sung này có những kẻ đánh cắp thông tin như Vidar hoặc RedLine , gây nguy hiểm nghiêm trọng và do hậu quả đối với dữ liệu nhạy cảm và quyền riêng tư của nạn nhân.

Popn Ransomware tống tiền nạn nhân bằng cách giữ dữ liệu của họ làm con tin

Popn Ransomware hoạt động bằng cách mã hóa các tệp của nạn nhân và sau đó hiển thị thông báo đòi tiền chuộc. Thông báo này thông báo rõ ràng cho nạn nhân về việc mã hóa các tệp của họ. Nó nhấn mạnh rằng phương pháp khả thi duy nhất để khôi phục dữ liệu là trả khoản tiền chuộc được yêu cầu và nhận khóa giải mã và công cụ từ tội phạm mạng chịu trách nhiệm về cuộc tấn công. Số tiền chuộc ban đầu được ấn định là 980 USD. Tuy nhiên, vẫn có cơ hội giảm 50% trong thời gian giới hạn, giảm khoản thanh toán xuống còn 490 USD, miễn là nạn nhân liên hệ với những kẻ tấn công trong vòng 72 giờ. Để củng cố niềm tin, thông báo đề xuất giải mã miễn phí có thể được thực hiện trên một tệp trước khi thực hiện bất kỳ khoản thanh toán nào.

Tuy nhiên, điều quan trọng cần lưu ý là nạn nhân thường không nhận được các công cụ giải mã như đã hứa ngay cả sau khi tuân thủ các yêu cầu về tiền chuộc. Do đó, các chuyên gia khuyên không nên trả tiền chuộc vì việc khôi phục dữ liệu không được đảm bảo và những khoản thanh toán đó trực tiếp hỗ trợ cho các hoạt động tội phạm của những kẻ xấu này.

Mặc dù việc xóa Popn Ransomware khỏi hệ điều hành sẽ ngăn quá trình mã hóa tệp tiếp theo, nhưng chỉ hành động này sẽ không khôi phục dữ liệu đã bị ảnh hưởng bởi ransomware.

Bảo mật thiết bị và dữ liệu của bạn một cách nghiêm túc

Việc đảm bảo an toàn cho thiết bị và dữ liệu khỏi các cuộc tấn công của mã độc tống tiền đòi hỏi sự kết hợp của các biện pháp chủ động và thực hành thận trọng. Dưới đây là các bước cần thiết mà người dùng có thể thực hiện để tự bảo vệ mình khỏi ransomware:

• • Thường xuyên cập nhật phần mềm : Luôn cập nhật hệ điều hành, phần mềm chống vi-rút và các ứng dụng của bạn. Các bản cập nhật như vậy thường chứa các bản vá bảo mật giải quyết các lỗ hổng đã biết do phần mềm tống tiền khai thác.

• • Sử dụng mật khẩu mạnh và riêng biệt : Tạo mật khẩu mạnh, duy nhất cho tất cả các tài khoản. Điều quan trọng nữa là tránh sử dụng cùng một mật khẩu cho nhiều dịch vụ.

• • Bật xác thực hai yếu tố (2FA) : Kích hoạt 2FA bất cứ khi nào có thể. Điều này bổ sung thêm một lớp bảo mật, yêu cầu hình thức xác minh thứ hai cùng với mật khẩu của bạn.

• • Sao lưu dữ liệu của bạn thường xuyên : Thực hiện sao lưu thường xuyên các tệp và dữ liệu cần thiết vào thiết bị lưu trữ bên ngoài hoặc dịch vụ đám mây an toàn. Việc có các bản sao lưu như vậy đảm bảo rằng bạn có thể khôi phục dữ liệu của mình mà không phải trả tiền chuộc trong trường hợp bị tấn công.

• • Sử dụng phần mềm bảo mật đáng tin cậy : Đầu tư vào phần mềm chống phần mềm độc hại có uy tín để phát hiện và chặn các mối đe dọa ransomware.

• • Giáo dục bản thân và những người khác : Cập nhật thông tin về các mối đe dọa và kỹ thuật ransomware mới nhất. Giáo dục bản thân và các thành viên gia đình hoặc nhân viên của bạn về các phương pháp hay nhất về an ninh mạng.

• • Tắt Macro trong Tài liệu Office : Tắt macro trong tài liệu Microsoft Office vì chúng có thể được sử dụng để phân phối ransomware.

Bằng cách làm theo các biện pháp này, người dùng có thể giảm nguy cơ trở thành nạn nhân của các cuộc tấn công đe dọa và bảo vệ tốt hơn thiết bị cũng như dữ liệu của họ khỏi hậu quả tàn khốc của các mối đe dọa đó. Phòng ngừa và chuẩn bị là điều cần thiết trong việc duy trì một môi trường kỹ thuật số an toàn.

Popn Ransomware gửi thông báo đòi tiền chuộc sau cho nạn nhân của nó:

'CHÚ Ý!

Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Những gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp đã mã hóa của mình từ PC và chúng tôi sẽ giải mã tệp đó miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tệp miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể nhận và xem công cụ giải mã tổng quan về video:
hxxps://we.tl/t-MDnNtxiPM0
Giá của khóa riêng và phần mềm giải mã là $980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, giá đó dành cho bạn là $490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không thanh toán.
Kiểm tra thư mục "Thư rác" hoặc "Thư rác" trong e-mail của bạn nếu bạn không nhận được câu trả lời sau hơn 6 giờ.

Để có được phần mềm này, bạn cần viết vào e-mail của chúng tôi:
support@freshmail.top

Đặt địa chỉ e-mail để liên hệ với chúng tôi:
datarestorehelp@airmail.cc

ID cá nhân của bạn:'