Bowd Ransomware
Bowd Ransomware ialah alat yang menyakitkan yang boleh digunakan dalam operasi serangan yang menyasarkan data mangsa. Malah, ancaman itu dilengkapi dengan algoritma penyulitan yang kuat yang boleh meninggalkan kebanyakan data pada peranti yang dilanggar dalam keadaan tidak boleh digunakan. Pengguna atau entiti korporat yang terjejas akan kehilangan akses kepada dokumen, foto, imej, arkib, pangkalan data dan banyak jenis fail lain mereka. Walaupun Bowd Ransomware ialah varian daripada jenis perisian hasad STOP/Djuv yang terkenal, potensi pemusnahnya tidak boleh dipandang remeh.
Mangsa akan menyedari bahawa semua fail yang terjejas kini mempunyai '.bowd' yang dilampirkan pada nama asal mereka. Ancaman itu juga akan mencipta fail teks bernama '_readme.txt'. Di dalam fail ini terdapat nota tebusan dengan arahan daripada penggodam. Menurut mesej itu, pelakon ancaman adalah bermotivasi kewangan - matlamat utama mereka adalah untuk memeras wang daripada mangsa mereka sebagai pertukaran untuk memberikan bantuan dengan pemulihan fail yang disulitkan. Mangsa harus diberi amaran bahawa penyelidik infosec telah memerhatikan pengendali ancaman STOP/Djvu menjatuhkan perisian hasad tambahan pada peranti yang dijangkiti. Malware yang digugurkan mungkin termasuk pencuri maklumat seperti Vidar Stealer dan RedLine Stealer.
Nota tebusan mengandungi tawaran biasa untuk mengurangkan jumlah asal tebusan sebanyak 50% - daripada $980 kepada $490 jika pengguna yang terjejas menjalin hubungan dalam masa 72 jam pertama. Mangsa nampaknya boleh memilih dan menghantar satu fail untuk dinyahsulit secara percuma. Walau bagaimanapun, fail itu tidak boleh mengandungi sebarang data penting. Dua alamat e-mel yang terdapat dalam nota tebusan ialah 'support@fishmail.top' dan 'datarestorehelp@airmail.cc.'
Teks penuh mesej Bowd Ransomware ialah:
'PERHATIAN!
Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti gambar, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
https://we.tl/t-oTIha7SI4s
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
support@fishmail.topTempah alamat e-mel untuk menghubungi kami:
datarestorehelp@airmail.cc'
