Pohj Ransomware

Pohj Ransomware on variantti STOP/Djvu-haittaohjelmaperheestä. Tämä erityinen haittaohjelmakanta on ollut erittäin suosittu kyberrikollisten keskuudessa jo jonkin aikaa, ja infosec-tutkijat tunnistavat yhä enemmän muunnelmia sen perusteella. Vaikka Pohj Ransomwarea ei ole varustettu merkittävillä parannuksilla, uhka pystyy silti aiheuttamaan massiivisia vahinkoja tartunnan saaneille laitteille tallennetuille tiedoille. Uhrit eivät todellakaan pääse käsiksi useimpiin asiakirjoihin, arkistoihin, tietokantoihin, kuviin ja moniin muihin tiedostotyyppeihin.

Yleisen STOP/Djvu- käyttäytymisen jälkeen uhka liittää salatut tiedostot 4-merkkisen merkkijonon uutena tiedostopäätteenä. Tässä tapauksessa uhrit huomaavat, että heidän tiedostojensa nimiin on lisätty ".pohj". Sitten lunnaat pudotetaan laitteelle tekstitiedostona nimeltä "_readme.txt".

Pohj Ransomwaren vaatimukset ovat yhdenmukaisia tämän perheen muiden varianttien kanssa. Uhan operaattorit vaativat maksamaan 980 dollaria. Uhreille, jotka ottavat yhteyttä 72 tunnin kuluessa hyökkäyksestä, lunnaiden hinta lasketaan puoleen 490 dollariin. Kyberrikolliset ilmoittavat myös, että he voivat purkaa yhden tiedoston salauksen ilmaiseksi. Käyttäjät voivat ottaa heihin yhteyttä lunnausviestissä olevien kahden sähköpostiosoitteen kautta - "support@fishmail.top" ja "datarestorehelp@airmail.cc".

Pohj Ransomwaren jättämän lunnasilmoituksen koko teksti on:

'HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-oTIha7SI4s
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam" tai "Junk" kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@fishmail.top

Varaa sähköpostiosoite ottaaksesi yhteyttä:
datarestorehelp@airmail.cc

Henkilötunnuksesi:'