Pozd Ransomware
El Pozd Ransomware no és una amenaça única de programari maliciós. L'anàlisi dels investigadors de l'infosec ha revelat que es tracta d'una altra variant basada en la popularitat entre els ciberdelinqüents de la soca de ransomware STOP/Djvu . Tanmateix, el fet que no tingui cap modificació significativa no fa que l'amenaça sigui menys insegura. Les capacitats de xifratge de Pozd Ransomware poden afectar una àmplia gamma de tipus de fitxers, des de documents i fotos fins a arxius i bases de dades. Tots els fitxers de destinació tindran ".pozd" adjunt als seus noms originals i es deixaran en un estat inaccessible.
Cal advertir a les víctimes del Pozd Ransomware que els seus ordinadors també poden haver estat infectats amb amenaces addicionals de programari maliciós. S'ha observat que els cibercriminals que ofereixen variants STOP/Djvu també deixen caure robadors d'informació als dispositius infectats. Dues d'aquestes eines són el Vidar Stealer i el RedLine Stealer .
La nota de rescat que lliura les instruccions dels operadors criminals de Pozd Ransowmare es col·locarà als ordinadors violats com a fitxer de text anomenat "_readme.txt". El text del missatge segueix el típic patró STOP/Djvu. Els atacants intenten extorsionar la suma de 980 dòlars a les seves víctimes. No obstant això, també s'esmenta l'oferta de reduir el preu del rescat en un 50% a aquelles víctimes que estableixin contacte durant les primeres 72 hores de les infeccions de programari maliciós. Les víctimes també poden enviar un fitxer escollit per ser desxifrat de forma gratuïta, amb l'únic requisit indicat que el fitxer no conté dades importants. Les adreces de correu electrònic que es troben a la nota són "datarestorehelp@airmail.cc" i "support@fishmail.top".
El text complet de la nota de rescat és:
'ATENCIÓ!
No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar la visió general del vídeo:
hxxps://we.tl/t-2gP6wwZcZ9
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@fishmail.topReserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.ccEl teu identificador personal:'
