באַזייַטיקן PPVS Ransomware Virus (+דעקריפּט .פּפּווס טעקעס)

Ppvs virus is a sort of computer virus that infiltrates your PC, ענקריפּץ דיין טעקעס, און דעמאָלט פרעגט צו צאָלן די ויסלייזגעלט פֿאַר טעקע דעקריפּטיאָן. חוץ די פּריקרע אַקשאַנז, that virus also alters some important settings and can even stop your anti-malware program.

Ppvs malware – וואס איז דאס?

Ppvs virus can correctly be classified as a STOP/Djvu malware family. That sort of virus is targeted at single users. This feature supposes that Ppvs does not bring any type of additional malware, וואָס מאל העלפּס ווירוס פון אנדערע משפחות צו נעמען קאָנטראָל פון דיין פּיסי. Because of the fact that most people do not have anything valuable on their PCs, עס איז קיין סיבה צו אָפּלאָדירן נאָך מאַלוואַרע וואָס ינקריסאַז די ריזיקירן פון דורכפאַל פון די גאנצע ראַנסאָמוואַרע ינדזשעקשאַן.

The usual signs of Ppvs virus activity is the appearance of .ppvs files in your folders, אַנשטאָט פון די טעקעס איר געוויינט צו האָבן. די photo.jpg טורנס אין photo.jpg.ppvs, רעפּאָרט.קסלסקס – אין report.xlsx.ppvs און אזוי ווייטער. איר קענט נישט האַלטן דעם אָפּעראַציע, און קענען נישט עפענען די דאָקומענטן – זיי זענען סייפערד מיט גאַנץ שטאַרק אַלגערידאַם.

You can also spectate different other signs of ransomware activity. Suddenly stopped Microsoft Defender and inability to check the well-known anti-malware forums or web pages, ווו די באַזייַטיקונג און דעקריפּטיאָן גוידעס פון מאַלוואַרע זענען ארויס. איר וועט זען ווי עס אַרבעט אין די פּאַראַגראַף אונטן. די באַזייַטיקונג און דעקריפּטיאָן פירער פון מאַלוואַרע זענען אויך בנימצא – check below how to wipe out Ppvs virus and get the .ppvs files back.

How did Ppvs ransomware encrypt my files?

נאָך די מאַלוואַרע ינדזשעקשאַן, the Ppvs virus establishes a connection with its command and control server. דער סערווער איז קאַנטראָולד דורך מאַלוואַרע מאַינטערייטערז – פראָדסטערז וואָס פירן די פאַרשפּרייטן פון דעם ווירוס. אן אנדער טעטיקייט וואָס איז דורכגעקאָכט דורך די קרוקס איז ענטפֿערן די E- בריוו אַרטיקלען פון סאַפערערז, וואס ווילן צו באַקומען זייער טעקעס צוריק.

די דאָקומענטן זענען סייפערד מיט איינער פון די סטראָנגעסט ענקריפּשאַן אַלגערידאַם – AES-256. די “256” ציפֿער אין דעם נאָמען פון דעם אַלגערידאַמז מיטל די מאַכט פון צוויי – 2^ 256 פאר דעם פאל. 78-ציפֿער נומער פון מעגלעך דעקריפּטיאָן פּאַראָל ווערייישאַנז – עס איז אַנריל צו ברוט קראַפט עס. ווי אַנאַליס זאָגן, עס וועט דאַרפֿן מער צייט ווי אונדזער פּלאַנעט קענען עקסיסטירן בעערעך, אפילו אויב איר נוצן די מערסט שטאַרק קאָמפּיוטער סיסטעם. אין יעדער טעקע וואָס כּולל די ינקריפּטיד דאָקומענטן, Ppvs virus creates the _readme.txt file with the following contents:

ופמערקזאַמקייַט!

צי ניט זאָרג, איר קענען צוריקקומען אַלע דיין טעקעס!

כל דיין טעקעס ווי פאָטאָס, דאַטאַבייסיז, דאָקומענטן און אנדערע וויכטיק זענען ינקריפּטיד מיט סטראָנגעסט ענקריפּשאַן און יינציק שליסל.
דער בלויז אופֿן פון ריקאַווערינג טעקעס איז צו קויפן דעקריפּט געצייַג און יינציק שליסל פֿאַר איר.
די ווייכווארג וועט דעקריפּט אַלע דיין ינקריפּטיד טעקעס.

וואָס געראַנטיז איר האָבן?

איר קענען שיקן איינער פון דיין ינקריפּטיד טעקע פֿון דיין פּיסי און מיר דעקריפּט עס פֿאַר פריי.
אָבער מיר קענען בלויז דעקריפּט 1 טעקע פֿאַר פֿרייַ. דער טעקע טאָר נישט אַנטהאַלטן ווערטפול אינפֿאָרמאַציע.

איר קענען באַקומען און קוק ווידעא איבערבליק דעקריפּט געצייַג:

https://we.tl/t-WJa63R98Ku

פּרייַז פון פּריוואַט שליסל און דעקריפּט ווייכווארג איז $980.
אַראָפּרעכענען 50% בנימצא אויב איר קאָנטאַקט אונדז ערשטער 72 שעה, אַז ס פּרייַז פֿאַר איר איז $490.

ביטע טאָן אַז איר וועט קיינמאָל ומקערן דיין דאַטן אָן צאָלונג.

קוק דיין E- בריוו "ספּאַם" אָדער "אָפּפאַל" טעקע אויב איר טאָן ניט באַקומען ענטפער מער ווי 6 שעה.

צו באַקומען דעם ווייכווארג איר דאַרפֿן צו שרייַבן אויף אונדזער E- פּאָסט:

support@fishmail.top

רעזערוו E- פּאָסט אַדרעס צו קאָנטאַקט אונדז:

datarestorehelp@airmail.cc

דיין פערזענלעכע שייַן:
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

פונדעסטוועגן, איר קענט נאָך נוצן עטלעכע פון ​​​​דיין טעקעס. The Ppvs malware encrypts only the first 150 KB פון יעדער טעקע, אָבער די אנדערע שטיק פון דעם טעקע קענען זיין אַקסעסט. בפֿרט, עס אַרבעט בעסטער מיט אַודיאָ / ווידעא טעקעס, וואָס זענען מסתּמא גרעסער ווי 150 קילאבייטן. ניט יעדער מידיאַ שפּילער איז טויגעוודיק פון עפֿענען די טעקעס – WinAmp איז דער בעסטער ברירה, זינט עס איז פריי און געזונט-טעסטעד. ערשטער סעקונדעס פון יעדער רעקאָרדינג וועט זיין שטיל – דעם טייל איז ינקריפּטיד – אָבער די רעשט פון דער טעקע וועט זיין צוטריטלעך ווי גאָרנישט געטראפן.

Is Ppvs ransomware dangerous for my PC?

ווי עס איז געווען דערמאנט עטלעכע פּאַראַגראַפס פריער, ראַנסאָמוואַרע איז ניט בלויז וועגן סייפערינג די טעקעס. Ppvs malware makes the changes in your computer in order to prevent searching the malware removal and file decryption guides. Malware does not create the software barrier – עס נאָר ענדערונגען די סיסטעם סעטטינגס, בפֿרט – נעטוואָרקינג און זיכערהייט קאַנפיגיעריישאַנז.

צווישן די נעטוואָרקינג סעטטינגס, די מערסט דאַמידזשד נומער איז די HOSTS קאַנפיגיעריישאַן טעקע. דער טעקסט טעקע האלט די דנס-אַדרעס קאַנפיגיעריישאַנז, וואָס זענען געניצט דורך די בראַוזערז בשעת ריקוועסטינג צו די סערווער. אויב איר לייגן אַ ספּעציפיש דנס אַדרעס פֿאַר אַ זיכער וועב בלאַט, דיין בלעטערער וועט פאַרבינדן דעם וועבזייטל דורך דעם דנס ווייַטער מאָל. ראַנסאָמוואַרע ענדערונגען די טעקע, אַדינג די אומבאַקאַנט דנס, אַזוי קיין פון די וועב בראַוזערז וועט ווייַזן איר די "ניט געקענט צו סאָלווע די דנס-אַדרעס" טעות.

Other changes done by the virus are aimed at prevention of fast spotting of itself, און אויך דיסייבאַל די ינסטאַלירונג פון רובֿ אַנטיווירוס מגילה. Ppvs ransomware implements several changes in Group Policies – the system setting interface which gives you the right to alter the rights of each program. אין אַזאַ אַ וועג, ransomware disables the Microsoft Defender and different other anti-malware apps, ווי געזונט ווי בלאַקס די קאַטער פון אַנטי-מאַלוואַרע ייַנמאָנטירונג טעקעס.

ווי בין איך געווען ינפעקטאַד?

איבער די גאנצע טערמין בשעת STOP / Djvu משפּחה איז אַקטיוו, it was using questionable applications as the main method of ransomware injection. Under the term of questionable software I mean software that are already not controlled by the creator and distributed through the third-party websites. די אַפּפּס קען זיין כאַקט, צו מאַכן זיי ניצלעך אָן פּערטשאַסינג קיין דערלויבעניש. איינער מער בייַשפּיל פון אַזאַ אַ פּראָגראַם טיפּ איז פאַרשידן כאַקינג מכשירים – אָפּנאַרן ענדזשאַנז, keygens, Windows אַקטאַוויישאַן מכשירים און אַזוי אויף.

This kind of programs may be distributed in different methods – דורך די וועבזייטל וואָס אָפפערס אַ דאַונלאָודינג לינק, און אויך דורך די פּירינג נעטוואָרקס – די פּיראַטעבייַ, eMule און אַזוי אויף. אַלע די קוואלן זענען באַוווסט ווי די ביגאַסט קאָמפּיוטער פּיראַטערייַ רעסורסן. מענטשן נוצן די בלעטער צו באַקומען פאַרשידן אַפּפּס אָדער שפּילערייַ פֿאַר פריי, אפילו אויב די אַפּפּס מוזן זיין פּערטשאַסט. Nobody can prevent the users who hack these programs from adding malware of some sort to the files of the hacked tool. האַקטאָאָלס, דערווייל, זענען באשאפן פֿאַר באַנדיט אַקשאַנז, so their creators can easily add the virus under the guise of some program element.

די כאַקט מגילה, ראַגאַרדלאַס פון זייער מקור, זענען איינער פון די מערסט אָפט קאַריערז פֿאַר פאַרשידן מאַלוואַרע, and surely the most widespread one for Ppvs ransomware. דער בעסטער לייזונג איז צו האַלטן ניצן עס, און ניט בלויז ווייַל פון מאַלוואַרע פארשפרייטן ריסקס. ויסמיידן די דערלויבעניש בייינג איז אַ באַנדיט קאַמף, און ביידע כאַקערז און מענטשן וואָס נוצן כאַקט אַפּפּס פאַלן אונטער די באַשולדיקונג פון פּיראַטערייַ.

How do I remove Ppvs virus?

The Ppvs ransomware is pretty hard to wipe out manually. טאַקע, because of the number of modifications it makes into your system, עס איז כּמעט אַנריל צו געפֿינען זיי אַלע און פאַרריכטן. דער בעסטער באַשלוס איז צו נוצן אַנטי-מאַלוואַרע מגילה. אבער וואָס איינער צו קלייַבן?

איר קענט לייענען די אָפפערס צו נוצן Microsoft Defender, וואָס איז שוין ין דיין סיסטעם. פונדעסטוועגן, ווי עס איז געווען דערמאנט פריער, די מערהייט פון STOP / Djvu ווירוס ביישפילן פאַרשפּאַרן עס אפילו איידער די סיפערינג פּראָצעס. Using the third-party application is the only option – און איך קענען פאָרשלאָגן איר די GridinSoft אַנטי-מאַלוואַרע ווי אַן אָפּציע פֿאַר דעם פאַל. עס האט גאנץ דיטעקשאַן אַבילאַטיז, אַזוי דער ווירוס וועט נישט זיין מיסט. עס איז אויך טויגעוודיק פון סיסטעם ריפּערינג, which is heavily needed after the Ppvs virus attack.

To remove Ppvs malware infections, יבערקוקן דיין קאָמפּיוטער מיט לאַדזשיטאַמאַט אַנטיווירוס ווייכווארג.

נאָך די באַזייַטיקונג פון ראַנסאָמוואַרע, איר קענען גיין צו טעקע דעקריפּטיאָן. מאַלוואַרע באַזייַטיקונג איז פארלאנגט צו פאַרמייַדן די ריפּיטינג סיפערינג פון דיין טעקעס: while Ppvs ransomware is active, עס וועט נישט פאָרן קיין ונענקריפּטיד טעקע.

How to decrypt the .ppvs files?

There are two ways to decrypt your files after a Ppvs ransomware attack. דער ערשטער און די מערסט קלאָר ווי דער טאָג איז טעקע דעקריפּטיאָן. עס איז דורכגעקאָכט מיט אַ ספּעציעל פּראָגראַם, דיזיינד דורך Emsisoft, און גערופן Emsisoft Decryptor פֿאַר STOP / Djvu. דער פּראָגראַם איז פריי. אַנאַליסץ דערהייַנטיקן זייַן דעקריפּטיאָן שליסלען דאַטאַבייסיז ווי אָפט ווי מעגלעך, אַזוי איר וועט באשטימט באַקומען דיין טעקעס צוריק, גיכער אָדער שפּעטער.

אן אנדער וועג צו באַקומען דיין טעקעס צוריק איז צו פּרובירן צו צוריקקריגן זיי פון דיין דיסק דרייווז. Since Ppvs virus deletes them and substitutes with a ciphered copy, די רעזאַדו פון די טעקעס זענען נאָך סטאָרד אויף די דיסק. נאָך די ויסמעקן, די אינפֿאָרמאַציע וועגן זיי איז אפגעווישט פון די טעקע סיסטעם, אָבער נישט פֿון אַ דיסק. ספּעציעלע מכשירים, ווי PhotoRec, קענען צו צוריקקריגן די טעקעס. עס איז פריי, אויך, און קען אויך זיין געוויינט פֿאַר טעקע אָפּזוך אין פאַל ווען איר האָט אויסגעמעקט עטלעכע טעקעס אַנינטענשאַנאַלי.

Decrypting the .ppvs files with Emsisoft Decrypter for STOP/Djvu

אראפקאפיע און ינסטאַלירן Emsisoft Decrypter געצייַג. שטימען מיט זיין EULA און פאָרזעצן צו די צובינד.

די צובינד פון דעם פּראָגראַם איז גאָר גרינג. כל איר האָבן צו טאָן איז צו סעלעקטירן דעם טעקע ווו די ינקריפּטיד טעקעס זענען סטאָרד, און וואַרטן. אויב די פּראָגראַם האט די דעקריפּטיאָן שליסל וואָס קאָראַספּאַנדז צו דיין ראַנסאָמוואַרע פאַל – עס וועט דעקריפּט עס.

בעשאַס די נוצן פון Emsisoft Decrypter פֿאַר STOP / Djvu, איר קען אָבסערווירן פאַרשידן טעות אַרטיקלען. צי ניט זאָרג, דאָס טוט נישט מיינען אַז איר האָט געטאן עפּעס פאַלש אָדער אַ פּראָגראַם קען נישט אַרבעטן רעכט. יעדער פון די ערראָרס אָפּשיקן צו אַ ספּעציפיש פאַל. דאָ איז די דערקלערונג:

טעות: ניט געקענט צו דעקריפּט טעקע מיט ID: [דיין ID]

דער פּראָגראַם האט נישט אַ קאָראַספּאַנדינג שליסל פֿאַר דיין פאַל. איר דאַרפֿן צו וואַרטן פֿאַר עטלעכע מאָל ביז די שליסל דאַטאַבייס וועט זיין דערהייַנטיקט.

קיין שליסל פֿאַר נייַ וואַריאַנט אָנליין שייַן: [דיין ID]

נאָטיץ: די ID איז אַן אָנליין שייַן, דעקריפּטיאָן איז אוממעגלעך.

דער טעות מיטל אַז דיין טעקעס זענען ינקריפּטיד מיט אַן אָנליין שליסל. אין אַזאַ פאַל, די דעקריפּטיאָן שליסל איז יינציק און סטאָרד אויף די ווייַט סערווער, קאַנטראָולד דורך קרוקס. צום באַדויערן, די דעקריפּטיאָן איז אוממעגלעך.

רעזולטאַט: ניט קיין שליסל פֿאַר נייַ וואַריאַנט אָפפלינע שייַן: [בייַשפּיל ID]

דער ID איז אַ אָפפלינע ID. דעקריפּטיאָן קען זיין מעגלעך אין דער צוקונפֿט.

ראַנסאָמוואַרע ניצט די אָפפלינע שליסל צו ענקריפּט דיין טעקעס. דעם שליסל איז נישט יינציק, אַזוי איר מיסטאָמע האָבן עס אין פּראָסט מיט אן אנדער קאָרבן. זינט אָפפלינע שליסלען מוזן זיין געזאמלט, אויך, עס איז וויכטיק צו האַלטן רויק און וואַרטן ביז די אַנאַליס מאַנשאַפֿט געפינט איינער וואָס וועט פּאַסיק דיין פאַל.

ווייַט נאָמען קען נישט זיין סאַלווד

דער טעות ינדיקייץ אַז די פּראָגראַם האט פּראָבלעמס מיט דנס אויף דיין קאָמפּיוטער. דאָס איז אַ קלאָר צייכן פון בייזע אָלטעריישאַנז אין דיין HOSTS טעקע. באַשטעטיק עס מיט די באַאַמטער מיקראָסאָפט פירער.

Recovering the .ppvs files with PhotoRec tool

PhotoRec איז אַן אָפֿן מקור געצייַג, וואָס איז דיזיינד צו צוריקקריגן אויסגעמעקט אָדער פאַרפאַלן טעקעס פון די דיסק. עס טשעקס יעדער דיסק סעקטאָר פֿאַר די רעזאַדוז פון אויסגעמעקט טעקעס, און דעמאָלט פרווון צו צוריקקריגן זיי. אַז אַפּ איז ביכולת צו צוריקקריגן די טעקעס פון מער ווי 400 פאַרשידענע פֿאָרמאַטירונגען. ווייַל פון די דיסקרייבד שטריך פון ראַנסאָמוואַרע ענקריפּשאַן מעקאַניזאַם, עס איז מעגלעך צו נוצן דעם געצייַג צו באַקומען די אָריגינעל, ונענקריפּטעד טעקעס צוריק.

אראפקאפיע PhotoRec פֿון דער באַאַמטער וועבזייטל. עס איז לעגאַמרע פריי, אָבער, זייַן דעוועלאָפּער וואָרנז אַז ער קען נישט גאַראַנטירן אַז דעם פּראָגראַם וועט זיין 100% עפעקטיוו פֿאַר טעקע אָפּזוך צוועקן. דערצו, אפילו באַצאָלט אַפּפּס קענען קוים געבן איר אַזאַ אַ גאַראַנטירן, ווייַל פון די קייט פון טראַפ - סיבות וואָס קענען מאַכן די טעקע אָפּזוך האַרדער.

אַנזיפּ די דאַונלאָודיד אַרקייוו צו דער טעקע איר ווי. דו זאלסט נישט זאָרג ווייַל פון זייַן נאָמען – טעסטדיסק – דאָס איז דער נאָמען פון די נוצן דעוועלאָפּעד דורך דער זעלביקער פירמע. זיי באַשלאָסן צו פאַרשפּרייטן עס צוזאַמען זינט PhotoRec און TestDisk זענען אָפט געניצט צוזאַמען. צווישן די אַנזיפּעד טעקעס, זוכן פֿאַר qphotorec_win.exe טעקע. לויפן דעם עקסעקוטאַבלע טעקע.

איידער איר קענען אָנהייבן די אָפּזוך פּראָצעס, איר דאַרפֿן צו ספּעציפיצירן עטלעכע סעטטינגס. אין די פאַל-אַראָפּ רשימה, קלייַבן די לאָגיק דיסק ווו די טעקעס זענען סטאָרד איידער די ענקריפּשאַן.

דערנאָך, איר דאַרפֿן צו ספּעציפיצירן די טעקע פֿאָרמאַטירונגען איר דאַרפֿן צו צוריקקריגן. עס קען זיין שווער צו מעגילע אַלע 400+ פֿאָרמאַטירונגען, צומ גליק, זיי זענען אויסגעשטעלט לויט אַלפאַבעטיקאַל סדר.

צום סוף, נאָמען די טעקע איר ווילן צו נוצן ווי אַ קאַנטיינער פֿאַר ריקאַווערד טעקעס. דער פּראָגראַם וועט מסתּמא גראָבן אַ פּלאַץ פון אַרויסגעוואָרפן טעקעס, וועלכע זענען אויסגעמעקט געווארן בכוונה, אַזוי דעסקטאַפּ איז אַ שלעכט לייזונג. דער בעסטער אָפּציע איז צו נוצן די וסב-פאָר.

נאָך די גרינג מאַניפּיאַליישאַנז, איר קענט נאָר דריקן די "זוכן" קנעפּל (עס טורנס אַקטיוו אויב איר ספּעציפיצירט אַלע פארלאנגט פּאַראַמעטערס). דער אָפּזוך פּראָצעס קען נעמען עטלעכע שעה, אַזוי האַלטן געדולדיק. עס איז רעקאַמענדיד נישט צו נוצן דעם קאָמפּיוטער בעשאַס דעם טערמין, זינט איר קען אָווועררייט עטלעכע טעקעס איר זענט בדעה צו צוריקקריגן.

אָפט געשטעלטע פֿראגן