Bowd Ransomware
„Bowd Ransomware“ yra žalingas įrankis, kuris gali būti naudojamas atakų operacijose, nukreiptose į aukų duomenis. Iš tiesų, grėsmė aprūpinta stipriu šifravimo algoritmu, kuris gali palikti daugumą pažeistų įrenginių duomenų netinkamą naudoti. Paveikti vartotojai ar įmonės neteks prieigos prie savo dokumentų, nuotraukų, vaizdų, archyvų, duomenų bazių ir daugelio kitų failų tipų. Nors „Bowd Ransomware“ yra liūdnai pagarsėjusios STOP/Djuv kenkėjiškų programų padermės variantas, nereikėtų nuvertinti jos destruktyvaus potencialo.
Aukos pastebės, kad prie visų paveiktų failų pradinių pavadinimų yra pridėtas „.bowd“. Grėsmė taip pat sukurs tekstinį failą pavadinimu „_readme.txt“. Šiame faile yra išpirkos raštelis su įsilaužėlių instrukcijomis. Pranešime teigiama, kad grėsmės veikėjai yra finansiškai motyvuoti – pagrindinis jų tikslas yra išvilioti pinigus iš savo aukų mainais už pagalbą atkuriant šifruotą failą. Aukas reikia įspėti, kad infosec tyrėjai pastebėjo, kad STOP/Djvu grėsmių operatoriai pašalina papildomas kenkėjiškas programas užkrėstuose įrenginiuose. Išmesta kenkėjiška programa gali apimti informacijos vagystes, tokias kaip Vidar Stealer ir RedLine Stealer.
Išpirkos raštelyje yra įprastas pasiūlymas sumažinti pradinę išpirkos sumą 50% – nuo 980 USD iki 490 USD, jei paveikti vartotojai užmegs ryšį per pirmąsias 72 valandas. Akivaizdu, kad aukos gali pasirinkti ir nemokamai išsiųsti vieną failą iššifruoti. Tačiau faile neturi būti jokių svarbių duomenų. Du el. pašto adresai, rasti išpirkos rašte, yra „support@fishmail.top“ ir „datarestorehelp@airmail.cc“.
Visas Bowd Ransomware pranešimo tekstas yra:
'DĖMESIO!
Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
https://we.tl/t-oTIha7SI4s
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@fishmail.topNorėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.cc'
