Pohj Ransomware
Pohj Ransomware er en variant fra STOP/Djvu malware-familien. Denne særlige malware-stamme har været ekstremt populær blandt cyberkriminelle i et stykke tid nu, hvor infosec-forskere har identificeret flere og flere varianter baseret på den. Selvom Pohj Ransomware ikke er blevet udstyret med nogen væsentlige forbedringer, er truslen stadig i stand til at forårsage massiv skade på de data, der er gemt på de inficerede enheder. Faktisk vil ofrene blive ude af stand til at få adgang til de fleste af deres dokumenter, arkiver, databaser, billeder og mange andre filtyper.
Efter den almindelige STOP/Djvu -adfærd vil truslen tilføje de krypterede filer med en 4-tegns streng som en ny filtypenavn. I dette tilfælde vil ofrene bemærke, at '.pohj' er blevet tilføjet til navnene på deres filer. Derefter slippes en løsesumseddel på enheden som en tekstfil med navnet '_readme.txt'.
Kravene til Pohj Ransomware forbliver i overensstemmelse med kravene fra de andre varianter af denne familie. Operatørerne af truslen kræver at blive betalt summen af $980. For ofre, der indleder kontakt inden for 72 timer efter angrebet, vil prisen på løsesum angiveligt blive halveret til $490. De cyberkriminelle oplyser også, at de kan dekryptere en enkelt fil gratis. Brugere kan kontakte dem via de to e-mailadresser, der findes i løsesumsedlen - 'support@fishmail.top' og 'datarestorehelp@airmail.cc.'
Den fulde tekst af løsesumsedlen efterladt af Pohj Ransomware er:
'OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-oTIha7SI4s
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@fishmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:'
