Pozd Ransomware

Pozd Ransomware ei ole ainulaadne pahavaraoht. Infoseci teadlaste analüüs näitas, et tegemist on teise variandiga, mis põhineb STOP/Djvu lunavaratüve populaarsusel küberkurjategijate seas. Kuid asjaolu, et sellel puuduvad sisulised muudatused, ei muuda ohtu vähem ohtlikuks. Pozd Ransomware krüpteerimisvõimalused võivad mõjutada mitmesuguseid failitüüpe – alates dokumentidest ja fotodest kuni arhiivide ja andmebaasideni. Kõigi sihtfailide algnimede juurde on lisatud '.pozd' ja need jäetakse kättesaamatusse olekusse.

Pozd Ransomware ohvreid tuleks hoiatada, et ka nende arvutid võivad olla nakatunud täiendavate pahavara ohtudega. Täheldatud on, et STOP/Djvu variante tarnivad küberkurjategijad viskavad nakatunud seadmetele ka infovarastajaid. Kaks sellist tööriista on Vidar Stealer ja RedLine Stealer .

Pozd Ransowmare'i kuritegelike operaatorite juhised edastav lunaraha laekub rikutud arvutitesse tekstifailina nimega "_readme.txt". Sõnumi tekst järgib tüüpilist STOP/Djvu mustrit. Ründajad üritavad oma ohvritelt välja pressida 980 dollari suurust summat. Samas mainitakse ka pakkumist alandada lunaraha hinda 50% nendele ohvritele, kes loovad kontakti esimese 72 tunni jooksul pärast pahavara nakatumist. Ohvrid saavad ka saata ühe valitud faili tasuta dekrüpteerimiseks, kusjuures ainus loetletud nõue on, et fail ei sisalda olulisi andmeid. Märkuses leiduvad e-posti aadressid on "datarestorehelp@airmail.cc" ja "support@fishmail.top".

Lunaraha täistekst on järgmine:

'TÄHELEPANU!

Ärge muretsege, saate kõik failid tagastada!
Kõik teie failid, nagu pildid, andmebaasid, dokumendid ja muud olulised, on krüptitud tugevaima krüptimise ja ainulaadse võtmega.
Ainus viis failide taastamiseks on dekrüpteerimistööriista ja unikaalse võtme ostmine.
See tarkvara dekrüpteerib kõik teie krüptitud failid.
Mis garantiid teil on?
Saate saata ühe oma krüptitud faili oma arvutist ja me dekrüpteerime selle tasuta.
Kuid me saame tasuta dekrüpteerida ainult 1 faili. Fail ei tohi sisaldada väärtuslikku teavet.
Saate hankida ja vaadata video ülevaate dekrüpteerimise tööriista:
hxxps://we.tl/t-2gP6wwZcZ9
Privaatvõtme ja dekrüpteerimise tarkvara hind on 980 dollarit.
50% allahindlus on saadaval, kui võtate meiega ühendust esimese 72 tunni jooksul, teie jaoks on see hind 490 dollarit.
Pange tähele, et te ei taasta kunagi oma andmeid ilma makseta.
Kontrollige oma e-posti kausta "Rämpspost" või "Rämpspost", kui te ei saa vastust rohkem kui 6 tunni jooksul.

Selle tarkvara saamiseks peate kirjutama meie e-posti aadressile:
support@fishmail.top

Meiega ühenduse võtmiseks broneerige e-posti aadress:
datarestorehelp@airmail.cc

Teie isikukood:'