Pozd Ransomware

Pozd Ransomware ei ole ainutlaatuinen haittaohjelmauhka. Infosec-tutkijoiden analyysi on paljastanut, että se on toinen muunnelma, joka perustuu STOP/Djvu -lunnasohjelmakannan suosioon kyberrikollisten keskuudessa. Se, että siitä puuttuu merkityksellisiä muutoksia, ei kuitenkaan tee uhkasta yhtään vähemmän vaarallista. Pozd Ransomware -salausominaisuudet voivat vaikuttaa useisiin tiedostotyyppeihin - asiakirjoista ja valokuvista arkistoon ja tietokantoihin. Kaikkien kohdetiedostojen alkuperäisiin nimiin on liitetty .pozd, ja ne jätetään saavuttamattomiin.

Pozd Ransomwaren uhreja tulee varoittaa, että heidän tietokoneisiinsa on saattanut tulla myös muita haittaohjelmauhkia. STOP/Djvu-variantteja toimittavien kyberrikollisten on havaittu pudottavan myös tietovarastoja tartunnan saaneille laitteille. Kaksi tällaista työkalua ovat Vidar Stealer ja RedLine Stealer .

Pozd Ransowmaren rikollisten operaattoreiden ohjeet sisältävä lunnausviesti pudotetaan rikottujen tietokoneiden päälle tekstitiedostona nimeltä "_readme.txt". Viestin teksti noudattaa tyypillistä STOP/Djvu-mallia. Hyökkääjät yrittävät kiristää uhriltaan 980 dollaria. Mainitaan kuitenkin myös tarjous lunnaiden hinnan alentamisesta 50 % niille uhreille, jotka ottavat yhteyttä 72 tunnin sisällä haittaohjelmatartunnasta. Uhrit voivat myös lähettää yhden valitun tiedoston salauksen purkamiseen ilmaiseksi, ja ainoa listattu vaatimus on, että tiedosto ei sisällä tärkeitä tietoja. Muistiinpanosta löytyvät sähköpostiosoitteet ovat datarestorehelp@airmail.cc ja support@fishmail.top.

Lunnasilmoituksen koko teksti on:

'HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-2gP6wwZcZ9
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@fishmail.top

Varaa sähköpostiosoite ottaaksesi yhteyttä:
datarestorehelp@airmail.cc

Henkilötunnuksesi:'