Bowd Ransomware
Izsiljevalska programska oprema Bowd je škodljivo orodje, ki se lahko uporablja v operacijah napada, ki ciljajo na podatke žrtev. Dejansko je grožnja opremljena z močnim šifrirnim algoritmom, ki lahko pusti večino podatkov na napravah, v katerih je prišlo do vdora, v neuporabnem stanju. Prizadeti uporabniki ali pravne osebe bodo izgubile dostop do svojih dokumentov, fotografij, slik, arhivov, baz podatkov in številnih drugih vrst datotek. Čeprav je izsiljevalska programska oprema Bowd različica zloglasne vrste zlonamerne programske opreme STOP/Djuv , njenega uničevalnega potenciala ne smemo podcenjevati.
Žrtve bodo opazile, da imajo vse prizadete datoteke zdaj izvirnim imenom pridan ».bowd«. Grožnja bo ustvarila tudi besedilno datoteko z imenom '_readme.txt'. V tej datoteki je obvestilo o odkupnini z navodili hekerjev. Glede na sporočilo so akterji groženj finančno motivirani - njihov glavni cilj je izsiliti denar od svojih žrtev v zameno za pomoč pri obnovitvi šifrirane datoteke. Žrtve je treba opozoriti, da so raziskovalci infosec opazili, da operaterji groženj STOP/Djvu na okužene naprave spustijo dodatno zlonamerno programsko opremo. Izpuščena zlonamerna programska oprema lahko vključuje kraje informacij, kot sta Vidar Stealer in RedLine Stealer.
Obvestilo o odkupnini vsebuje običajno ponudbo znižanja prvotnega zneska odkupnine za 50 % – z 980 $ na 490 $, če prizadeti uporabniki vzpostavijo stik v prvih 72 urah. Žrtve očitno lahko izberejo in brezplačno pošljejo eno datoteko v dešifriranje. Datoteka pa ne sme vsebovati pomembnih podatkov. Dva e-poštna naslova, najdena v sporočilu o odkupnini, sta 'support@fishmail.top' in 'datarestorehelp@airmail.cc.'
Celotno besedilo sporočila Bowd Ransomware je:
'POZOR!
Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so slike, zbirke podatkov, dokumenti in druge pomembne, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšne garancije imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Orodje za dešifriranje videoposnetka si lahko ogledate:
https://we.tl/t-oTIha7SI4s
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
50 % popust je na voljo, če nas kontaktirate v prvih 72 urah, to je cena za vas 490 USD.
Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.Za pridobitev te programske opreme morate pisati na naš e-mail:
podpora@fishmail.topRezervirajte e-poštni naslov za stik z nami:
datarestorehelp@airmail.cc'
