Pozd Ransomware
Pozd Ransomware er ikke en unik malwaretrussel. Analyse fra infosec-forskere har afsløret, at det er en anden variant baseret på populariteten blandt cyberkriminelle af STOP/Djvu ransomware-stammen. Men det faktum, at det mangler nogen meningsfuld ændring, gør ikke truslen mindre usikker. Pozd Ransomware-krypteringsfunktionerne kan påvirke en bred vifte af filtyper - fra dokumenter og fotos til arkiver og databaser. Alle målfiler vil have '.pozd' knyttet til deres originale navne og efterlades i en utilgængelig tilstand.
Ofre for Pozd Ransomware bør advares om, at deres computere også kan være blevet inficeret med yderligere malware-trusler. Cyberkriminelle, der leverer STOP/Djvu-varianter, er også blevet observeret at droppe info-tyvere på de inficerede enheder. To sådanne værktøjer er Vidar Stealer og RedLine Stealer .
Løsesedlen, der leverer instruktionerne fra Pozd Ransowmares kriminelle operatører, vil blive droppet på de brudte computere som en tekstfil med navnet '_readme.txt'. Teksten i beskeden følger det typiske STOP/Djvu-mønster. Angriberne forsøger at afpresse summen af $980 fra deres ofre. Tilbuddet om at reducere prisen på løsesummen med 50 % til de ofre, der etablerer kontakt inden for de første 72 timer efter malware-infektionerne, er dog også nævnt. Ofre kan også sende en valgt fil, der skal dekrypteres gratis, med det eneste anførte krav, at filen ikke indeholder vigtige data. E-mailadresserne i noten er 'datarestorehelp@airmail.cc' og 'support@fishmail.top.'
Den fulde tekst af løsesumsedlen er:
'OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-2gP6wwZcZ9
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@fishmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:'
