Програмне забезпечення-вимагач Bowd

Програма-вимагач Bowd — шкідливий інструмент, який можна використовувати в атаках, націлених на дані жертв. Дійсно, загроза оснащена надійним алгоритмом шифрування, який може залишити більшість даних на зламаних пристроях у непридатному для використання стані. Постраждалі користувачі або корпоративні організації втратять доступ до своїх документів, фотографій, зображень, архівів, баз даних і багатьох інших типів файлів. Незважаючи на те, що програмне забезпечення-вимагач Bowd є варіантом сумнозвісного штаму зловмисного програмного забезпечення STOP/Djuv , його руйнівний потенціал не можна недооцінювати.

Жертви помітять, що всі вражені файли тепер мають «.bowd» до їхніх оригінальних імен. Загроза також створить текстовий файл під назвою '_readme.txt'. У цьому файлі міститься записка про викуп із інструкціями хакерів. Згідно з повідомленням, зловмисники мають фінансову мотивацію – їх основна мета – вимагати гроші у своїх жертв в обмін на допомогу у відновленні зашифрованого файлу. Жертв слід попередити, що дослідники інфосекцій спостерігали, як оператори загроз STOP/Djvu скидають додаткові шкідливі програми на заражені пристрої. Зловмисне програмне забезпечення може включати викрадачі інформації, такі як Vidar Stealer і RedLine Stealer.

Записка про викуп містить звичайну пропозицію зменшити початкову суму викупу на 50% - з $980 до $490, якщо постраждалі користувачі встановлять контакт протягом перших 72 годин. Очевидно, жертви можуть вибрати та надіслати один файл для розшифровки безкоштовно. Однак файл не повинен містити важливих даних. Дві адреси електронної пошти, знайдені в записці про викуп, — «support@fishmail.top» і «datarestorehelp@airmail.cc».

Повний текст повідомлення Bowd Ransomware:

'УВАГА!

Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
https://we.tl/t-oTIha7SI4s
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.

Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@fishmail.top

Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.cc'