Powd рансъмуер

До Mezo през Ransomwareг

Превод на:

Рансъмуерът Powd е друго заплашително допълнение към семейството на зловреден софтуер STOP/Djvu. Киберпрестъпниците продължават да създават повече варианти, принадлежащи към този вид зловреден софтуер. Когато става въпрос конкретно за Powd, заплахата работи в типичния модел STOP/Djvu. Той е насочен към широк набор от типове файлове - документи, PDF файлове, снимки, бази данни, архиви и др. Всички засегнати файлове ще бъдат криптирани със силен криптографски алгоритъм и ще имат '.powd', добавен към оригиналните им имена.

Нападателите са финансово мотивирани и ще се опитат да изнудват засегнатите индивидуални потребители или корпоративни субекти за пари. Бележката за откуп с инструкции как да платите искания откуп ще бъде доставена на нарушените устройства в текстов файл с име „_readme.txt“. Освен това потребителите трябва да бъдат предупредени, че операторите зад заплахите STOP/Djvu са наблюдавани да доставят допълнителни инструменти за зловреден софтуер на заразените системи. По-конкретно, участниците в заплахите внедряват заплахи за кражба на информация, като Vidar Stealer или RedLine Stealer.

Според съобщението на Powd с искане за откуп жертвите се очаква да платят $980, за да получат помощ от хакерите. Тези обаче, които установят контакт със заплахите през първите 72 часа от заразяването с ransomware, ще трябва да платят само половината от сумата. Очевидно жертвите също могат да изпратят 1 криптиран файл като част от съобщението си, който да бъде дешифриран безплатно. Двата имейл адреса, предоставени като комуникационни канали в бележката за откуп, са „support@fishmail.top“ и „datarestorehelp@airmail.cc“.

Пълната бележка за откупа е:

'ВНИМАНИЕ!

Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
hxxps://we.tl/t-2gP6wwZcZ9
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана поща" в имейла си, ако не получите отговор повече от 6 часа.

За да получите този софтуер, трябва да пишете на нашия имейл:
support@fishmail.top

Запазете имейл адрес за връзка с нас:
datarestorehelp@airmail.cc

Вашата лична карта:'