Powz Ransomware
Powz Ransomware er designet til at scanne inficerede systemer for målrettede filtyper og derefter kryptere dem med en kryptografisk algoritme, der ikke kan knækkes. Målet for truslens operatører er at bruge de låste data til at afpresse ofrene for store løsepengebetalinger. Denne specifikke ransomware-trussel er ikke unik, da analyse har afsløret, at det er en variant af STOP/Djvu malware-familien. Dette faktum betyder dog ikke, at det er mindre destruktivt.
Når den udføres på offerets enhed, vil Powz Ransomware kryptere de lagrede data og tilføje det originale navn på hver berørt fil med '.powz.' Løsesedlen, der indeholder instruktioner fra trusselsaktørerne, vil derefter blive droppet på systemet. Meddelelsen vil blive leveret som en tekstfil med navnet '_readme.txt.'
Åbning af filen og læsning af noten viser, at Powz Ransomware-meddelelsen er næsten fuldstændig identisk med dem, der er efterladt af de andre STOP/Djvu-varianter. Angriberne oplyser, at ofrene skal betale en løsesum på $980, hvis de ønsker at modtage et dekrypteringsværktøj og de nødvendige dekrypteringsnøgler. Det oprindelige løsesumsbeløb kan dog blive reduceret med 50 %, hvis ofrene initierer kommunikation med trusselsaktørerne inden for de første 72 timer. De kan også sende en fil, der skal dekrypteres gratis, som en demonstration af hackernes evne til at gendanne de berørte data.
Den fulde tekst af notatet er:
'OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-oTIha7SI4s
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@fishmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:'
Powz Ransomware Video
Tip: Gør din lyd ON og se videoen i fuldskærmstilstand.
