Pozd Ransomware

Pozd Ransomware není jedinečná malwarová hrozba. Analýza výzkumníků z infosec odhalila, že jde o další variantu založenou na popularitě kmene ransomware STOP/Djvu mezi kyberzločinci. Skutečnost, že postrádá jakoukoli smysluplnou úpravu, však nečiní hrozbu o nic méně nebezpečnou. Schopnosti šifrování Pozd Ransomware mohou ovlivnit různé typy souborů – od dokumentů a fotografií až po archivy a databáze. Všechny cílové soubory budou mít ke svému původnímu názvu připojeno '.pozd' a budou ponechány v nepřístupném stavu.

Oběti Pozd Ransomware by měly být varovány, že jejich počítače mohly být také infikovány dalšími malwarovými hrozbami. Bylo pozorováno, že kyberzločinci, kteří dodávají varianty STOP/Djvu, pouštějí na infikovaná zařízení také zloděje informací. Dva takové nástroje jsou Vidar Stealer a RedLine Stealer .

Výkupné s pokyny kriminálních operátorů Pozd Ransowmare bude vhozeno do napadených počítačů jako textový soubor s názvem '_readme.txt.' Text zprávy se řídí typickým vzorem STOP/Djvu. Útočníci se snaží ze svých obětí vymámit částku 980 dolarů. Je však zmíněna i nabídka snížení ceny výkupného o 50 % těm obětem, které navážou kontakt během prvních 72 hodin od napadení malwarem. Oběti také mohou zdarma poslat jeden vybraný soubor k dešifrování, přičemž jediným uvedeným požadavkem je, aby soubor neobsahoval žádná důležitá data. E-mailové adresy nalezené v poznámce jsou 'datarestorehelp@airmail.cc' a 'support@fishmail.top.'

Celý text výkupného je:

'POZORNOST!

Nebojte se, všechny soubory můžete vrátit!
Všechny vaše soubory, jako jsou obrázky, databáze, dokumenty a další důležité položky, jsou šifrovány nejsilnějším šifrováním a jedinečným klíčem.
Jedinou metodou obnovy souborů je zakoupení dešifrovacího nástroje a jedinečného klíče.
Tento software dešifruje všechny vaše zašifrované soubory.
Jaké máte záruky?
Můžete poslat jeden ze svých zašifrovaných souborů z vašeho PC a my jej zdarma dešifrujeme.
Zdarma ale můžeme dešifrovat pouze 1 soubor. Soubor nesmí obsahovat cenné informace.
Můžete získat a podívat se na nástroj pro dešifrování přehledu videa:
hxxps://we.tl/t-2gP6wwZcZ9
Cena soukromého klíče a dešifrovacího softwaru je 980 USD.
Sleva 50% k dispozici, pokud nás kontaktujete prvních 72 hodin, to je cena pro vás 490 $.
Vezměte prosím na vědomí, že svá data nikdy neobnovíte bez platby.
Pokud neobdržíte odpověď déle než 6 hodin, zkontrolujte svou e-mailovou složku „Spam“ nebo „Junk“.

Chcete-li získat tento software, musíte napsat na náš e-mail:
podpora@fishmail.top

Rezervujte si e-mailovou adresu, na které nás můžete kontaktovat:
datarestorehelp@airmail.cc

Vaše osobní ID:'