Bowd Ransomware

Ang Bowd Ransomware ay isang nakakasakit na tool na maaaring magamit sa mga operasyon ng pag-atake na nagta-target sa data ng mga biktima. Sa katunayan, ang banta ay nilagyan ng isang malakas na algorithm ng pag-encrypt na maaaring mag-iwan sa karamihan ng data sa mga nalabag na device sa hindi nagagamit na estado. Mawawalan ng access ang mga apektadong user o corporate entity sa kanilang mga dokumento, larawan, larawan, archive, database at marami pang ibang uri ng file. Kahit na ang Bowd Ransomware ay isang variant ng nakakahiyang STOP/Djuv malware strain, hindi dapat maliitin ang mapanirang potensyal nito.

Mapapansin ng mga biktima na ang lahat ng naapektuhang file ay mayroon na ngayong '.bowd' na nakadugtong sa kanilang mga orihinal na pangalan. Ang banta ay lilikha din ng isang text file na pinangalanang '_readme.txt'. Sa loob ng file na ito ay isang ransom note na may mga tagubilin mula sa mga hacker. Ayon sa mensahe, financially motivated ang mga banta ng aktor - ang pangunahing layunin nila ay mangikil ng pera mula sa kanilang mga biktima kapalit ng pagbibigay ng tulong sa pagpapanumbalik ng naka-encrypt na file. Dapat bigyan ng babala ang mga biktima na naobserbahan ng mga mananaliksik ng infosec ang mga operator ng mga pagbabanta ng STOP/Djvu na naglalagay ng karagdagang malware sa mga nahawaang device. Maaaring kabilang sa nalaglag na malware ang mga nagnanakaw ng impormasyon gaya ng Vidar Stealer at RedLine Stealer.

Ang ransom note ay naglalaman ng karaniwang alok na bawasan ang orihinal na halaga ng ransom ng 50% - mula $980 hanggang $490 kung ang mga apektadong user ay magkakaroon ng contact sa loob ng unang 72 oras. Ang mga biktima ay maaaring pumili at magpadala ng isang file upang i-decrypt nang libre. Gayunpaman, ang file ay hindi dapat maglaman ng anumang mahalagang data. Ang dalawang email address na makikita sa ransom note ay 'support@fishmail.top' at 'datarestorehelp@airmail.cc.'

Ang buong teksto ng mensahe ng Bowd Ransomware ay:

'PANSIN!

Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
https://we.tl/t-oTIha7SI4s
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.

Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@fishmail.top

Magreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.cc'