Powz Ransomware
El Powz Ransomware està dissenyat per escanejar sistemes infectats a la recerca de tipus de fitxers orientats i després xifrar-los amb un algorisme criptogràfic que no es pot trencar. L'objectiu dels operadors de l'amenaça és utilitzar les dades bloquejades per extorsionar les víctimes per pagar un rescat considerable. Aquesta amenaça específica de ransomware no és única, ja que l'anàlisi ha revelat que és una variant de la família de programari maliciós STOP/Djvu . Aquest fet no vol dir que sigui menys destructiu, però.
Quan s'executa al dispositiu de la víctima, el Powz Ransomware xifrarà les dades emmagatzemades i afegirà el nom original de cada fitxer afectat amb ".powz". La nota de rescat que conté instruccions dels actors de l'amenaça es deixarà caure al sistema. El missatge es lliurarà com a fitxer de text anomenat "_readme.txt".
Obrir el fitxer i llegir la nota mostra que el missatge de Powz Ransomware és gairebé completament idèntic als que deixen les altres variants STOP/Djvu. Els atacants afirmen que les víctimes han de pagar un rescat de 980 dòlars si volen rebre una eina de desxifrat i les claus de desxifrat necessàries. Aquesta quantitat inicial de rescat, però, es pot reduir en un 50% si les víctimes inicien la comunicació amb els actors de l'amenaça en les primeres 72 hores. També poden enviar un fitxer per desxifrar-lo de forma gratuïta, com a demostració de la capacitat dels pirates informàtics per restaurar les dades afectades.
El text complet de la nota és:
'ATENCIÓ!
No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar la visió general del vídeo:
hxxps://we.tl/t-oTIha7SI4s
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@fishmail.topReserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.ccEl teu identificador personal:'
Powz Ransomware Vídeo
Consell: activa el so i mira el vídeo en mode de pantalla completa .
