Pozd Ransomware
Рансъмуерът Pozd не е уникална заплаха от зловреден софтуер. Анализът на изследователите на Infosec разкри, че това е друг вариант, базиран на популярността сред киберпрестъпниците на щама STOP/Djvu рансъмуер. Въпреки това, фактът, че липсва някаква смислена модификация, не прави заплахата по-малко опасна. Възможностите за криптиране на Pozd Ransomware могат да повлияят на разнообразна гама от типове файлове - от документи и снимки до архиви и бази данни. Всички целеви файлове ще имат '.pozd', прикачен към оригиналните им имена и ще бъдат оставени в недостъпно състояние.
Жертвите на Pozd Ransomware трябва да бъдат предупредени, че компютрите им също може да са били заразени с допълнителни заплахи от зловреден софтуер. Наблюдавано е, че киберпрестъпниците, доставящи STOP/Djvu варианти, също пускат крадци на информация на заразените устройства. Два такива инструмента са Vidar Stealer и RedLine Stealer .
Бележката за откуп, предоставяща инструкциите на престъпните оператори на Pozd Ransowmare, ще бъде пусната на пробитите компютри като текстов файл с име „_readme.txt“. Текстът на съобщението следва типичния модел STOP/Djvu. Нападателите се опитват да измъкнат от жертвите си сумата от 980 долара. Споменава се обаче и предложението за намаляване на цената на откупа с 50% за онези жертви, които установят контакт в рамките на първите 72 часа от заразяването със зловреден софтуер. Жертвите също могат да изпратят един избран файл за дешифриране безплатно, като единственото изброено изискване е файлът да не съдържа важни данни. Имейл адресите в бележката са „datarestorehelp@airmail.cc“ и „support@fishmail.top“.
Пълният текст на бележката за откуп е:
'ВНИМАНИЕ!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
hxxps://we.tl/t-2gP6wwZcZ9
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана поща" в имейла си, ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да пишете на нашия имейл:
support@fishmail.topЗапазете имейл адрес за връзка с нас:
datarestorehelp@airmail.ccВашата лична карта:'
