Powz Ransomware

עד CagedTech ב-Ransomware

לתרגם ל:

תוכנת הכופר של Powz מיועדת לסרוק מערכות נגועות לאיתור סוגי קבצים ממוקדים ולאחר מכן להצפין אותם באמצעות אלגוריתם קריפטוגרפי בלתי ניתן לפיצוח. המטרה של מפעילי האיום היא להשתמש בנתונים הנעולים כדי לסחוט את הקורבנות תמורת תשלומי כופר כבדים. איום תוכנת הכופר הספציפי הזה אינו ייחודי, שכן ניתוח גילה כי מדובר בגרסה של משפחת התוכנות הזדוניות STOP/Djvu . עובדה זו לא אומרת שהיא פחות הרסנית.

כאשר תוצא להורג במכשיר של הקורבן, תוכנת הכופר של Powz תצפין את הנתונים המאוחסנים ותוסיף את השם המקורי של כל קובץ מושפע עם '.powz'. פתק הכופר המכיל הוראות של גורמי האיום יושמט למערכת. ההודעה תימסר כקובץ טקסט בשם '_readme.txt'.

פתיחת הקובץ וקריאת ההערה מראה שהודעת ה-Powz Ransomware זהה כמעט לחלוטין לאלו שהותירו גרסאות STOP/Djvu האחרות. התוקפים מצהירים כי על הקורבנות לשלם כופר של 980$ אם הם רוצים לקבל כלי פענוח ואת מפתחות הפענוח הדרושים. עם זאת, סכום הכופר הראשוני הזה עשוי להיות מופחת ב-50% אם הקורבנות יזמו תקשורת עם גורמי האיום בתוך 72 השעות הראשונות. הם גם יכולים לשלוח קובץ אחד לפענוח בחינם, כהדגמה ליכולת של ההאקרים לשחזר את הנתונים המושפעים.

הטקסט המלא של ההערה הוא:

'תשומת הלב!
אל תדאג, אתה יכול להחזיר את כל הקבצים שלך!
כל הקבצים שלך כמו תמונות, מסדי נתונים, מסמכים ועוד חשובים מוצפנים עם ההצפנה החזקה ביותר ומפתח ייחודי.
השיטה היחידה לשחזור קבצים היא רכישת כלי פענוח ומפתח ייחודי עבורך.
תוכנה זו תפענח את כל הקבצים המוצפנים שלך.
אילו ערבויות יש לך?
אתה יכול לשלוח אחד מהקבצים המוצפנים שלך מהמחשב שלך ואנחנו מפענחים אותו בחינם.
אבל אנחנו יכולים לפענח רק קובץ אחד בחינם. אסור שהקובץ יכיל מידע בעל ערך.
אתה יכול לקבל ולראות את כלי הפענוח של סקירת וידאו:
hxxps://we.tl/t-oTIha7SI4s
המחיר של תוכנת מפתח פרטי ופענוח הוא $980.
הנחה של 50% זמינה אם תיצור איתנו קשר ב-72 השעות הראשונות, המחיר עבורך הוא $490.
שים לב שלעולם לא תשחזר את הנתונים שלך ללא תשלום.
בדוק את הדואר האלקטרוני שלך "דואר זבל" או בתיקיית "זבל" אם לא קיבלת תשובה יותר מ-6 שעות.
כדי לקבל את התוכנה הזו אתה צריך לכתוב באימייל שלנו:
support@fishmail.top
הזמינו כתובת דואר אלקטרוני ליצירת קשר:
datarestorehelp@airmail.cc
תעודת הזהות האישית שלך:'