Bowd Ransomware

Bowd Ransomware là một công cụ gây hại có thể được sử dụng trong các hoạt động tấn công nhằm vào dữ liệu của nạn nhân. Thật vậy, mối đe dọa được trang bị một thuật toán mã hóa mạnh có thể khiến hầu hết dữ liệu trên các thiết bị bị vi phạm ở trạng thái không sử dụng được. Người dùng hoặc tổ chức doanh nghiệp bị ảnh hưởng sẽ mất quyền truy cập vào tài liệu, ảnh, hình ảnh, kho lưu trữ, cơ sở dữ liệu và nhiều loại tệp khác của họ. Mặc dù Bowd Ransomware là một biến thể của dòng phần mềm độc hại STOP / Djuv khét tiếng, nhưng không nên đánh giá thấp khả năng phá hoại của nó.

Nạn nhân sẽ nhận thấy rằng tất cả các tệp bị ảnh hưởng hiện có '.bowd' được thêm vào tên ban đầu của họ. Mối đe dọa cũng sẽ tạo một tệp văn bản có tên '_readme.txt'. Bên trong tập tin này có ghi chú tiền chuộc với hướng dẫn từ tin tặc. Theo thông báo, những kẻ đe dọa có động cơ tài chính - mục tiêu chính của chúng là tống tiền nạn nhân để đổi lấy việc cung cấp hỗ trợ khôi phục tệp được mã hóa. Nạn nhân nên được cảnh báo rằng các nhà nghiên cứu infosec đã quan sát thấy các nhà khai thác các mối đe dọa STOP / Djvu làm rơi phần mềm độc hại bổ sung trên các thiết bị bị nhiễm. Phần mềm độc hại bị loại bỏ có thể bao gồm những kẻ ăn cắp thông tin như Kẻ trộm Vidar và Kẻ trộm RedLine.

Ghi chú tiền chuộc có chứa lời đề nghị thông thường là giảm 50% số tiền chuộc ban đầu - từ $ 980 xuống còn $ 490 nếu người dùng bị ảnh hưởng thiết lập liên hệ trong vòng 72 giờ đầu tiên. Nạn nhân rõ ràng có thể chọn và gửi một tệp để được giải mã miễn phí. Tuy nhiên, tệp không được chứa bất kỳ dữ liệu quan trọng nào. Hai địa chỉ email được tìm thấy trong ghi chú đòi tiền chuộc là 'support@fishmail.top' và 'datoriteorehelp@airmail.cc.'

Nội dung đầy đủ của thông điệp Bowd Ransomware là:

'CHÚ Ý!

Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như hình ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Điều gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp được mã hóa của mình từ PC và chúng tôi giải mã miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tập tin miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể lấy và xem công cụ giải mã tổng quan video:
https://we.tl/t-oTIha7SI4s
Giá của khóa riêng và phần mềm giải mã là $ 980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, đó là giá cho bạn là $ 490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không cần thanh toán.
Kiểm tra thư mục “Spam” hoặc “Junk” trong e-mail của bạn nếu bạn không nhận được câu trả lời trong hơn 6 giờ.

Để có được phần mềm này, bạn cần viết trên e-mail của chúng tôi:
support@fishmail.top

Đặt trước địa chỉ e-mail để liên hệ với chúng tôi:
dat mostorehelp@airmail.cc '