Powz Ransomware

Powz Ransomware on loodud nakatunud süsteemide skannimiseks sihitud failitüüpide leidmiseks ja seejärel nende krüpteerimiseks purustamatu krüptoalgoritmiga. Ohu operaatorite eesmärk on kasutada lukustatud andmeid ohvritelt kopsakate lunarahade väljapressimiseks. See konkreetne lunavaraoht pole ainulaadne, kuna analüüs on näidanud, et tegemist on STOP/Djvu pahavara perekonna variandiga. See asjaolu ei tähenda siiski, et see oleks vähem hävitav.

Ohvri seadmes käivitamisel krüpteerib Powz Ransomware salvestatud andmed ja lisab iga mõjutatud faili originaalnime .powz-ga. Seejärel visatakse süsteemile lunaraha, mis sisaldab ohus osalejate juhiseid. Sõnum edastatakse tekstifailina nimega „_readme.txt”.

Faili avamine ja märkuse lugemine näitab, et Powz Ransomware sõnum on peaaegu täielikult identne teiste STOP/Djvu variantidega. Ründajad väidavad, et ohvrid peavad maksma 980 dollari suuruse lunaraha, kui nad soovivad saada dekrüpteerimistööriista ja vajalikke dekrüpteerimisvõtmeid. Seda esialgset lunarahasummat võidakse aga vähendada 50%, kui ohvrid alustavad ohustajatega suhtlemist esimese 72 tunni jooksul. Samuti saavad nad saata ühe faili tasuta dekrüpteerimiseks, demonstreerimaks häkkerite võimet kahjustatud andmed taastada.

Märkuse täistekst on järgmine:

'TÄHELEPANU!

Ärge muretsege, saate kõik failid tagastada!
Kõik teie failid, nagu pildid, andmebaasid, dokumendid ja muud olulised, on krüptitud tugevaima krüptimise ja ainulaadse võtmega.
Ainus viis failide taastamiseks on dekrüpteerimistööriista ja unikaalse võtme ostmine.
See tarkvara dekrüpteerib kõik teie krüptitud failid.
Mis garantiid teil on?
Saate saata ühe oma krüptitud faili oma arvutist ja me dekrüpteerime selle tasuta.
Kuid me saame tasuta dekrüpteerida ainult 1 faili. Fail ei tohi sisaldada väärtuslikku teavet.
Saate hankida ja vaadata video ülevaate dekrüpteerimise tööriista:
hxxps://we.tl/t-oTIha7SI4s
Privaatvõtme ja dekrüpteerimise tarkvara hind on 980 dollarit.
50% allahindlus on saadaval, kui võtate meiega ühendust esimese 72 tunni jooksul, teie jaoks on see hind 490 dollarit.
Pange tähele, et te ei taasta kunagi oma andmeid ilma makseta.
Kontrollige oma e-posti kausta "Rämpspost" või "Rämpspost", kui te ei saa vastust rohkem kui 6 tunni jooksul.

Selle tarkvara saamiseks peate kirjutama meie e-posti aadressile:
support@fishmail.top

Meiega ühenduse võtmiseks broneerige e-posti aadress:
datarestorehelp@airmail.cc

Teie isikukood:'

Powz Ransomware Video

Näpunäide. Lülitage heli sisse ja vaadake videot täisekraanirežiimis .