باج افزار پودر
باجافزار Powd یکی دیگر از تهدیدکنندههای خانواده بدافزار STOP/Djvu است. مجرمان سایبری به ایجاد انواع بیشتری از این نوع بدافزار ادامه می دهند. هنگامی که به طور خاص به Powd می رسد، تهدید در الگوی STOP/Djvu معمولی عمل می کند. طیف گسترده ای از انواع فایل ها را هدف قرار می دهد - اسناد، PDF، عکس ها، پایگاه های داده، بایگانی ها و موارد دیگر. همه فایلهای آسیبدیده با یک الگوریتم رمزنگاری قوی رمزگذاری میشوند و «.powd» به نام اصلیشان اضافه میشود.
مهاجمان انگیزه مالی دارند و سعی می کنند از کاربران فردی یا نهادهای شرکتی تحت تأثیر پول اخاذی کنند. یادداشت باج به همراه دستورالعمل نحوه پرداخت باج درخواستی به دستگاه های نقض شده در یک فایل متنی به نام '_readme.txt' تحویل داده می شود. علاوه بر این، باید به کاربران هشدار داده شود که اپراتورهای پشت تهدیدات STOP/Djvu مشاهده شدهاند که ابزارهای بدافزار اضافی را به سیستمهای آلوده تحویل میدهند. به طور مشخص تر، بازیگران تهدید، تهدیدات دزد اطلاعات، مانند Vidar Stealer یا RedLine Stealer را به کار می گیرند.
با توجه به پیام باج خواهی پاود، انتظار می رود قربانیان برای دریافت کمک از هکرها 980 دلار بپردازند. با این حال، کسانی که در 72 ساعت اول آلودگی باج افزار با عوامل تهدید ارتباط برقرار می کنند، فقط باید نیمی از مبلغ را بپردازند. ظاهراً قربانیان همچنین می توانند 1 فایل رمزگذاری شده را به عنوان بخشی از پیام خود ارسال کنند تا به صورت رایگان رمزگشایی شود. دو آدرس ایمیل ارائه شده به عنوان کانال های ارتباطی در یادداشت باج عبارتند از 'support@fishmail.top' و 'datarestorehelp@airmail.cc.'
یادداشت باج کامل این است:
'توجه!
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-2gP6wwZcZ9
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@fishmail.topبرای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.ccشناسه شخصی شما:'
باج افزار پودر ویدیو
نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .