Powd Ransomware

يعد Powd Ransomware إضافة مهددة أخرى لعائلة البرامج الضارة STOP / Djvu. يواصل مجرمو الإنترنت إنشاء المزيد من المتغيرات التي تنتمي إلى سلالة البرامج الضارة هذه. عندما يتعلق الأمر بـ Powd على وجه التحديد ، فإن التهديد يعمل في نمط STOP / Djvu النموذجي. يستهدف مجموعة واسعة من أنواع الملفات - المستندات وملفات PDF والصور وقواعد البيانات والمحفوظات والمزيد. سيتم تشفير جميع الملفات المتأثرة باستخدام خوارزمية تشفير قوية وسيتم إلحاق ".powd" بأسمائها الأصلية.

المهاجمون لديهم دوافع مالية وسيحاولون ابتزاز المستخدمين الأفراد أو كيانات الشركات المتضررة من أجل المال. سيتم تسليم مذكرة الفدية مع تعليمات حول كيفية دفع الفدية المطلوبة إلى الأجهزة المخترقة داخل ملف نصي باسم "_readme.txt". بالإضافة إلى ذلك ، يجب تحذير المستخدمين من أن المشغلين الذين يقفون وراء تهديدات STOP / Djvu قد لوحظوا يقدمون أدوات برمجيات خبيثة إضافية للأنظمة المصابة. وبشكل أكثر تحديدًا ، ينشر الفاعلون المهددون تهديدات سرقة المعلومات ، مثل Vidar Stealer أو RedLine Stealer.

وفقًا لرسالة Powd التي تطالب بفدية ، من المتوقع أن يدفع الضحايا 980 دولارًا لتلقي المساعدة من المتسللين. ومع ذلك ، فإن أولئك الذين يتواصلون مع جهات التهديد خلال أول 72 ساعة من الإصابة بفيروس الفدية سيتعين عليهم دفع نصف المبلغ فقط. يبدو أن الضحايا يمكنهم أيضًا إرسال ملف مشفر واحد كجزء من رسالتهم ليتم فك تشفيرها مجانًا. عنوانا البريد الإلكتروني المقدمان كقناتي اتصال في مذكرة الفدية هما "support@fishmail.top" و "datarestorehelp@airmail.cc".

مذكرة الفدية الكاملة هي:

'الانتباه!

لا تقلق ، يمكنك إرجاع جميع ملفاتك!
يتم تشفير جميع ملفاتك مثل الصور وقواعد البيانات والمستندات وغيرها من الملفات المهمة بأقوى تشفير ومفتاح فريد.
الطريقة الوحيدة لاستعادة الملفات هي شراء أداة فك التشفير ومفتاح فريد لك.
سيقوم هذا البرنامج بفك تشفير جميع ملفاتك المشفرة.
ما الذي يضمن لك؟
يمكنك إرسال أحد الملفات المشفرة من جهاز الكمبيوتر الخاص بك ونقوم بفك تشفيره مجانًا.
لكن يمكننا فك تشفير ملف واحد فقط مجانًا. يجب ألا يحتوي الملف على معلومات قيمة.
يمكنك الحصول على وإلقاء نظرة على أداة فك تشفير نظرة عامة على الفيديو:
hxxps: //we.tl/t-2gP6wwZcZ9
سعر المفتاح الخاص وبرامج فك التشفير هو 980 دولارًا.
يتوفر الخصم بنسبة 50٪ إذا اتصلت بنا أول 72 ساعة ، فهذا السعر هو 490 دولارًا أمريكيًا.
يرجى ملاحظة أنك لن تستعيد بياناتك أبدًا بدون دفع.
تحقق من مجلد البريد الإلكتروني "البريد العشوائي" أو "البريد العشوائي" إذا لم تحصل على إجابة لأكثر من 6 ساعات.

للحصول على هذا البرنامج ، تحتاج إلى الكتابة على بريدنا الإلكتروني:
support@fishmail.top

حجز عنوان البريد الإلكتروني للاتصال بنا:
datarestorehelp@airmail.cc

المعرف الشخصي الخاص بك:

Powd Ransomware فيديو

نصيحة: تشغيل الصوت ON ومشاهدة الفيديو في وضع ملء الشاشة.