Powd Ransomware
Powd Ransomware on toinen uhkaava lisä STOP/Djvu-haittaohjelmaperheeseen. Kyberrikolliset jatkavat tähän haittaohjelmakantaan kuuluvien muunnelmien luomista. Mitä tulee erityisesti Powdiin, uhka toimii tyypillisessä STOP/Djvu-mallissa. Se on kohdistettu monenlaisiin tiedostotyyppeihin - asiakirjoihin, PDF-tiedostoihin, valokuviin, tietokantoihin, arkistoihin ja muihin. Kaikki tiedostot, joita asia koskee, salataan vahvalla salausalgoritmilla, ja niiden alkuperäisiin nimiin on liitetty .powd.
Hyökkääjät ovat taloudellisesti motivoituneita ja yrittävät kiristää yksittäisiä käyttäjiä tai yrityskokonaisuuksia rahalla. Lunnasilmoitus, jossa on ohjeet vaaditun lunnaiden maksamiseen, toimitetaan rikotuille laitteille tekstitiedostossa nimeltä "_readme.txt". Lisäksi käyttäjiä tulee varoittaa, että STOP/Djvu- uhkien takana olevien operaattoreiden on havaittu toimittavan ylimääräisiä haittaohjelmatyökaluja tartunnan saaneisiin järjestelmiin. Tarkemmin sanottuna uhkatoimijat ottavat käyttöön tietovarastajien uhkia, kuten Vidar Stealer tai RedLine Stealer.
Powdin lunnaita vaativan viestin mukaan uhrien odotetaan maksavan 980 dollaria saadakseen apua hakkereilta. Niiden, jotka ottavat yhteyttä uhkatekijöihin ransomware-tartunnan ensimmäisten 72 tunnin aikana, on kuitenkin maksettava vain puolet summasta. Ilmeisesti uhrit voivat myös lähettää yhden salatun tiedoston osana viestiään, joka puretaan ilmaiseksi. Lunnasilmoituksessa viestinnän kanavina mainitut kaksi sähköpostiosoitetta ovat "support@fishmail.top" ja "datarestorehelp@airmail.cc".
Täysi lunnaat on:
'HUOMIO!
Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-2gP6wwZcZ9
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam" tai "Junk" kansio, jos et saa vastausta yli 6 tunnin kuluessa.Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@fishmail.topVaraa sähköpostiosoite ottaaksesi yhteyttä:
datarestorehelp@airmail.ccHenkilötunnuksesi:'
Powd Ransomware Video
Vinkki: Ota ääni käyttöön ja katso video koko näytön tilassa .
