Bowd Ransomware

A Bowd Ransomware egy bántó eszköz, amely az áldozatok adatait célzó támadási műveletekben használható. Valójában a fenyegetést erős titkosítási algoritmussal látták el, amely a feltört eszközökön lévő adatok nagy részét használhatatlan állapotban hagyhatja. Az érintett felhasználók vagy vállalati entitások elveszítik a hozzáférésüket dokumentumaikhoz, fényképeikhez, képeikhez, archívumaikhoz, adatbázisaikhoz és sok más fájltípushoz. Annak ellenére, hogy a Bowd Ransomware a hírhedt STOP/Djuv malware törzs egy változata, nem szabad alábecsülni pusztító potenciálját.

Az áldozatok észreveszik, hogy az összes érintett fájl eredeti nevéhez .bowd fűződik. A fenyegetés egy „_readme.txt” nevű szövegfájlt is létrehoz. Ebben a fájlban van egy váltságdíj-jegyzet a hackerek utasításaival. Az üzenet szerint a fenyegetés szereplői anyagilag motiváltak – fő céljuk, hogy pénzt csikarjanak ki áldozataiktól azért cserébe, hogy segítséget nyújtsanak a titkosított fájl helyreállításához. Figyelmeztetni kell az áldozatokat, hogy az infosec kutatói megfigyelték, hogy a STOP/Djvu fenyegetések üzemeltetői további rosszindulatú programokat dobnak a fertőzött eszközökre. Az eldobott rosszindulatú programok között olyan információlopók is lehetnek, mint a Vidar Stealer és a RedLine Stealer.

A váltságdíjról szóló jegyzet tartalmazza azt a szokásos ajánlatot, hogy a váltságdíj eredeti összegét 50%-kal csökkentik – 980 dollárról 490 dollárra, ha az érintett felhasználók az első 72 órán belül felveszik a kapcsolatot. Az áldozatok nyilvánvalóan kiválaszthatnak és elküldhetnek egy fájlt ingyenesen visszafejtésre. A fájl azonban nem tartalmazhat fontos adatokat. A váltságdíjról szóló értesítésben található két e-mail cím: „support@fishmail.top” és „datarestorehelp@airmail.cc”.

A Bowd Ransomware üzenetének teljes szövege:

'FIGYELEM!

Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
https://we.tl/t-oTIha7SI4s
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a „Spam” vagy a „Levélszemét” mappában.

A szoftver beszerzéséhez írjon e-mailünkre:
support@fishmail.top

Foglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.cc'