Powz Ransomware

Powz Ransomware on suunniteltu skannaamaan tartunnan saaneet järjestelmät kohdistettujen tiedostotyyppien varalta ja sitten salaamaan ne purkamattomalla salausalgoritmilla. Uhan toimijoiden tavoitteena on käyttää lukittuja tietoja kiristääkseen uhreja raskaita lunnaita. Tämä erityinen kiristysohjelmauhka ei ole ainutlaatuinen, sillä analyysi on paljastanut, että se on STOP/Djvu- haittaohjelmaperheen variantti. Tämä tosiasia ei kuitenkaan tarkoita, että se olisi vähemmän tuhoisa.

Kun Powz Ransomware suoritetaan uhrin laitteessa, se salaa tallennetut tiedot ja lisää kunkin tiedoston alkuperäisen nimen .powz:lla. Tämän jälkeen järjestelmään pudotetaan lunnaat, jotka sisältävät ohjeita uhkatekijöiltä. Viesti toimitetaan tekstitiedostona nimeltä "_readme.txt".

Tiedoston avaaminen ja muistiinpanon lukeminen osoittaa, että Powz Ransomware -viesti on lähes täysin identtinen muiden STOP/Djvu-varianttien kanssa. Hyökkääjät väittävät, että uhrien on maksettava 980 dollarin lunnaita, jos he haluavat saada salauksen purkutyökalun ja tarvittavat salauksenpurkuavaimet. Alkuperäistä lunnaita voidaan kuitenkin pienentää 50 %, jos uhrit aloittavat yhteydenpidon uhkatekijöiden kanssa ensimmäisten 72 tunnin aikana. He voivat myös lähettää yhden tiedoston salauksen purkamiseen ilmaiseksi, mikä osoittaa hakkereiden kyvyn palauttaa vahingoittuneet tiedot.

Muistiinpanon koko teksti on:

'HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-oTIha7SI4s
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@fishmail.top

Varaa sähköpostiosoite ottaaksesi yhteyttä:
datarestorehelp@airmail.cc

Henkilötunnuksesi:'

Powz Ransomware Video

Vinkki: Ota ääni käyttöön ja katso video koko näytön tilassa .