Bowd Ransomware

Το Bowd Ransomware είναι ένα βλαβερό εργαλείο που μπορεί να χρησιμοποιηθεί σε επιχειρήσεις επίθεσης που στοχεύουν τα δεδομένα των θυμάτων. Πράγματι, η απειλή είναι εξοπλισμένη με έναν ισχυρό αλγόριθμο κρυπτογράφησης που μπορεί να αφήσει τα περισσότερα από τα δεδομένα στις συσκευές που έχουν παραβιαστεί σε αχρησιμοποίητη κατάσταση. Οι επηρεαζόμενοι χρήστες ή εταιρικές οντότητες θα χάσουν την πρόσβαση στα έγγραφα, τις φωτογραφίες, τις εικόνες, τα αρχεία, τις βάσεις δεδομένων και πολλούς άλλους τύπους αρχείων τους. Παρόλο που το Bowd Ransomware είναι μια παραλλαγή του διαβόητου στελέχους κακόβουλου λογισμικού STOP/Djuv , οι καταστροφικές δυνατότητές του δεν πρέπει να υποτιμηθούν.

Τα θύματα θα παρατηρήσουν ότι όλα τα αρχεία που επηρεάστηκαν έχουν πλέον προσαρτηθεί το ".bowd" στα αρχικά τους ονόματα. Η απειλή θα δημιουργήσει επίσης ένα αρχείο κειμένου με το όνομα '_readme.txt'. Μέσα σε αυτό το αρχείο υπάρχει ένα σημείωμα λύτρων με οδηγίες από τους χάκερ. Σύμφωνα με το μήνυμα, οι παράγοντες της απειλής έχουν οικονομικά κίνητρα - ο κύριος στόχος τους είναι να εκβιάζουν χρήματα από τα θύματά τους με αντάλλαγμα την παροχή βοήθειας για την αποκατάσταση του κρυπτογραφημένου αρχείου. Τα θύματα πρέπει να προειδοποιούνται ότι οι ερευνητές του infosec παρατήρησαν χειριστές απειλών STOP/Djvu να ρίχνουν επιπλέον κακόβουλο λογισμικό στις μολυσμένες συσκευές. Το κακόβουλο λογισμικό που απορρίφθηκε μπορεί να περιλαμβάνει προγράμματα κλοπής πληροφοριών όπως το Vidar Stealer και το RedLine Stealer.

Το σημείωμα λύτρων περιέχει τη συνήθη προσφορά μείωσης του αρχικού ποσού λύτρων κατά 50% - από 980 $ σε 490 $, εάν οι επηρεαζόμενοι χρήστες έρθουν σε επαφή εντός των πρώτων 72 ωρών. Τα θύματα προφανώς μπορούν να επιλέξουν και να στείλουν ένα αρχείο για να αποκρυπτογραφηθεί δωρεάν. Ωστόσο, το αρχείο δεν πρέπει να περιέχει σημαντικά δεδομένα. Οι δύο διευθύνσεις email που βρίσκονται στο σημείωμα λύτρων είναι «support@fishmail.top» και «datarestorehelp@airmail.cc».

Το πλήρες κείμενο του μηνύματος του Bowd Ransomware είναι:

'ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
https://we.tl/t-oTIha7SI4s
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@fishmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc'