Pohj Ransomware

Pohj Ransomware on STOP/Djvu pahavara perekonna variant. See konkreetne pahavara tüvi on olnud küberkurjategijate seas juba mõnda aega ülipopulaarne ning infoseci uurijad tuvastavad selle põhjal üha uusi variante. Kuigi Pohj Ransomware ei ole varustatud oluliste täiustustega, võib oht nakatunud seadmetes salvestatud andmetele siiski tohutult kahju tekitada. Tõepoolest, ohvrid ei pääse enamusele oma dokumentidest, arhiividest, andmebaasidest, piltidest ja paljudest muudest failitüüpidest juurde.

Tavalise STOP/Djvu käitumise järgi lisab oht krüptitud failid 4-kohalise stringiga uue faililaiendina. Sel juhul märkavad ohvrid, et nende failide nimedele on lisatud '.pohj'. Seejärel langeb lunarahateade seadmesse tekstifailina nimega „_readme.txt”.

Pohj Ransomware nõuded on kooskõlas selle perekonna teiste variantide nõudmistega. Ohu operaatorid nõuavad 980 dollari suurust tasumist. Ohvrite puhul, kes võtavad ühendust 72 tunni jooksul pärast rünnakut, langetatakse lunaraha hinda poole võrra 490 dollarini. Küberkurjategijad väidavad ka, et saavad ühe faili tasuta dekrüpteerida. Kasutajad saavad nendega ühendust võtta kahe lunaraha kirjas oleva e-posti aadressi kaudu – „support@fishmail.top” ja „datarestorehelp@airmail.cc”.

Pohj Ransomware'i jäetud lunarahakirja täistekst on järgmine:

'TÄHELEPANU!

Ärge muretsege, saate kõik failid tagastada!
Kõik teie failid, nagu pildid, andmebaasid, dokumendid ja muud olulised, on krüptitud tugevaima krüptimise ja ainulaadse võtmega.
Ainus viis failide taastamiseks on dekrüpteerimistööriista ja unikaalse võtme ostmine.
See tarkvara dekrüpteerib kõik teie krüptitud failid.
Mis garantiid teil on?
Saate saata ühe oma krüptitud faili oma arvutist ja me dekrüpteerime selle tasuta.
Kuid me saame tasuta dekrüpteerida ainult 1 faili. Fail ei tohi sisaldada väärtuslikku teavet.
Saate hankida ja vaadata video ülevaate dekrüpteerimise tööriista:
hxxps://we.tl/t-oTIha7SI4s
Privaatvõtme ja dekrüpteerimise tarkvara hind on 980 dollarit.
50% allahindlus on saadaval, kui võtate meiega ühendust esimese 72 tunni jooksul, teie jaoks on see hind 490 dollarit.
Pange tähele, et te ei taasta kunagi oma andmeid ilma makseta.
Kontrollige oma e-posti kausta "Rämpspost" või "Rämpspost", kui te ei saa vastust rohkem kui 6 tunni jooksul.

Selle tarkvara saamiseks peate kirjutama meie e-posti aadressile:
support@fishmail.top

Meiega ühenduse võtmiseks broneerige e-posti aadress:
datarestorehelp@airmail.cc

Teie isikukood:'