Powd Ransomware
El Powd Ransomware és una altra addició amenaçadora a la família de programari maliciós STOP/Djvu. Els ciberdelinqüents continuen creant més variants pertanyents a aquesta varietat de programari maliciós. Quan es tracta específicament de Powd, l'amenaça funciona amb el patró STOP/Djvu típic. S'orienta a una àmplia gamma de tipus de fitxers: documents, PDF, fotos, bases de dades, arxius i molt més. Tots els fitxers afectats es xifraran amb un algorisme criptogràfic fort i tindran ".powd" afegit als seus noms originals.
Els atacants estan motivats econòmicament i intentaran extorsionar els usuaris individuals o les entitats corporatives afectades per diners. La nota de rescat amb instruccions sobre com pagar el rescat sol·licitat es lliurarà als dispositius incompliments dins d'un fitxer de text anomenat "_readme.txt". A més, cal advertir als usuaris que s'ha observat que els operadors darrere de les amenaces STOP/Djvu ofereixen eines de programari maliciós addicionals als sistemes infectats. Més concretament, els actors de l'amenaça estan desplegant amenaces de robatori d'informació, com ara Vidar Stealer o RedLine Stealer.
Segons el missatge de rescat de Powd, s'espera que les víctimes paguin 980 dòlars per rebre ajuda dels pirates informàtics. Tanmateix, aquells que estableixin contacte amb els actors de l'amenaça durant les primeres 72 hores de la infecció del ransomware només hauran de pagar la meitat de l'import. Aparentment, les víctimes també poden enviar 1 fitxer xifrat com a part del seu missatge per ser desxifrat de forma gratuïta. Les dues adreces de correu electrònic proporcionades com a canals de comunicació a la nota de rescat són "support@fishmail.top" i "datarestorehelp@airmail.cc".
La nota de rescat completa és:
'ATENCIÓ!
No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar la visió general del vídeo:
hxxps://we.tl/t-2gP6wwZcZ9
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@fishmail.topReserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.ccEl teu identificador personal:'
Powd Ransomware Vídeo
Consell: activa el so i mira el vídeo en mode de pantalla completa .
