Powd Ransomware
Powd Ransomware je další hrozivý přírůstek do rodiny malwaru STOP/Djvu. Kyberzločinci nadále vytvářejí další varianty patřící k tomuto malwaru. Pokud jde konkrétně o Powd, hrozba funguje v typickém vzoru STOP/Djvu. Zaměřuje se na širokou škálu typů souborů – dokumenty, PDF, fotografie, databáze, archivy a další. Všechny dotčené soubory budou zašifrovány pomocí silného kryptografického algoritmu a ke svým původním jménům budou mít připojeno '.powd'.
Útočníci jsou finančně motivováni a budou se snažit vymámit peníze z postižených uživatelů nebo právnických osob. Výkupné s instrukcemi, jak zaplatit požadované výkupné, bude doručeno narušeným zařízením v textovém souboru s názvem „_readme.txt“. Kromě toho by uživatelé měli být varováni, že operátoři za hrozbami STOP/Djvu byli pozorováni, jak do infikovaných systémů dodávají další malwarové nástroje. Přesněji řečeno, aktéři hrozeb nasazují hrozby vykradače informací, jako je Vidar Stealer nebo RedLine Stealer.
Podle Powdovy zprávy požadující výkupné se očekává, že oběti zaplatí 980 dolarů za pomoc od hackerů. Avšak ti, kteří navážou kontakt s aktéry hrozby během prvních 72 hodin ransomwarové infekce, budou muset zaplatit pouze polovinu částky. Oběti zřejmě také mohou poslat 1 zašifrovaný soubor jako součást své zprávy, aby byl zdarma dešifrován. Dvě e-mailové adresy uvedené jako komunikační kanály v poznámce o výkupném jsou „support@fishmail.top“ a „datarestorehelp@airmail.cc“.
Úplná poznámka o výkupném je:
'POZORNOST!
Nebojte se, všechny soubory můžete vrátit!
Všechny vaše soubory, jako jsou obrázky, databáze, dokumenty a další důležité položky, jsou šifrovány nejsilnějším šifrováním a jedinečným klíčem.
Jedinou metodou obnovy souborů je zakoupení dešifrovacího nástroje a jedinečného klíče.
Tento software dešifruje všechny vaše zašifrované soubory.
Jaké máte záruky?
Můžete poslat jeden ze svých zašifrovaných souborů z vašeho PC a my jej zdarma dešifrujeme.
Zdarma ale můžeme dešifrovat pouze 1 soubor. Soubor nesmí obsahovat cenné informace.
Můžete získat a podívat se na nástroj pro dešifrování přehledu videa:
hxxps://we.tl/t-2gP6wwZcZ9
Cena soukromého klíče a dešifrovacího softwaru je 980 USD.
Sleva 50% k dispozici, pokud nás kontaktujete prvních 72 hodin, to je cena pro vás 490 $.
Vezměte prosím na vědomí, že svá data nikdy neobnovíte bez platby.
Pokud neobdržíte odpověď déle než 6 hodin, zkontrolujte svou e-mailovou složku „Spam“ nebo „Junk“.Chcete-li získat tento software, musíte napsat na náš e-mail:
podpora@fishmail.topRezervujte si e-mailovou adresu, na které nás můžete kontaktovat:
datarestorehelp@airmail.ccVaše osobní ID:'
Powd Ransomware Video
Tip: Zapněte zvuk ON a sledovat video v režimu celé obrazovky.
