Pohj Ransomware
El Pohj Ransomware és una variant de la família de programari maliciós STOP/Djvu. Aquesta varietat de programari maliciós en particular ha estat extremadament popular entre els ciberdelinqüents des de fa força temps, i els investigadors d'infosec identifiquen cada vegada més variants basades en ella. Tot i que el Pohj Ransomware no ha estat equipat amb cap millora significativa, l'amenaça encara és capaç de causar danys massius a les dades emmagatzemades als dispositius infectats. De fet, les víctimes no podran accedir a la majoria dels seus documents, arxius, bases de dades, imatges i molts altres tipus de fitxers.
Seguint el comportament STOP/Djvu habitual , l'amenaça afegirà els fitxers xifrats amb una cadena de 4 caràcters com una nova extensió de fitxer. En aquest cas, les víctimes notaran que s'ha afegit '.pohj' als noms dels seus fitxers. Aleshores, es deixarà una nota de rescat al dispositiu com a fitxer de text anomenat "_readme.txt".
Les demandes del Pohj Ransomware segueixen sent coherents amb les de les altres variants d'aquesta família. Els operadors de l'amenaça exigeixen que se'ls pagui la suma de 980 dòlars. Per a les víctimes que iniciïn el contacte dins de les 72 hores posteriors a l'atac, suposadament, el preu del rescat es reduirà a la meitat fins a 490 dòlars. Els ciberdelinqüents també afirmen que poden desxifrar un sol fitxer de forma gratuïta. Els usuaris poden contactar amb ells mitjançant les dues adreces de correu electrònic que es troben a la nota de rescat: "support@fishmail.top" i "datarestorehelp@airmail.cc".
El text complet de la nota de rescat deixada per Pohj Ransomware és:
'ATENCIÓ!
No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar la visió general del vídeo:
hxxps://we.tl/t-oTIha7SI4s
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@fishmail.topReserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.ccEl teu identificador personal:'
