Pozd Ransomware

Pozd Ransomware एक अद्वितीय मैलवेयर खतरा नहीं है। इन्फोसेक के शोधकर्ताओं द्वारा किए गए विश्लेषण से पता चला है कि यह STOP/Djvu रैंसमवेयर स्ट्रेन के साइबर अपराधियों के बीच लोकप्रियता के आधार पर एक और प्रकार है। हालांकि, तथ्य यह है कि इसमें कोई सार्थक संशोधन नहीं है, यह खतरे को कम असुरक्षित नहीं बनाता है। Pozd Ransomware एन्क्रिप्शन क्षमताएं फ़ाइल प्रकारों की एक विविध श्रेणी को प्रभावित कर सकती हैं - दस्तावेज़ों और फ़ोटो से लेकर अभिलेखागार और डेटाबेस तक। सभी लक्ष्य फाइलों में उनके मूल नामों के साथ '.pozd' संलग्न होगा और उन्हें दुर्गम अवस्था में छोड़ दिया जाएगा।

पॉज़ड रैनसमवेयर के पीड़ितों को चेतावनी दी जानी चाहिए कि उनके कंप्यूटर अतिरिक्त मैलवेयर खतरों से भी संक्रमित हो सकते हैं। STOP/Djvu वैरिएंट डिलीवर करने वाले साइबर अपराधियों को भी संक्रमित डिवाइस पर जानकारी चुराने वालों को गिराने के लिए देखा गया है। ऐसे दो उपकरण हैं Vidar स्टीलर और RedLine स्टीलर ।

Pozd Ransowmare के आपराधिक ऑपरेटरों के निर्देश देने वाले फिरौती नोट को '_readme.txt' नाम की टेक्स्ट फ़ाइल के रूप में भंग किए गए कंप्यूटरों पर छोड़ दिया जाएगा। संदेश का पाठ विशिष्ट STOP/Djvu पैटर्न का अनुसरण करता है। हमलावर अपने पीड़ितों से $980 की राशि निकालने की कोशिश करते हैं। हालांकि, मैलवेयर संक्रमण के पहले 72 घंटों के भीतर संपर्क स्थापित करने वाले पीड़ितों को फिरौती की कीमत 50% तक कम करने की पेशकश का भी उल्लेख किया गया है। पीड़ित एक चुनी हुई फ़ाइल को मुफ्त में डिक्रिप्ट करने के लिए भेज सकते हैं, केवल सूचीबद्ध आवश्यकता यह है कि फ़ाइल में कोई महत्वपूर्ण डेटा नहीं है। नोट में मिले ईमेल पते 'datarestorehelp@airmail.cc' और 'support@fishmail.top' हैं।

फिरौती नोट का पूरा पाठ है:

'ध्यान!

चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
आपकी सभी फाइलें जैसे चित्र, डेटाबेस, दस्तावेज और अन्य महत्वपूर्ण मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्टेड हैं।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका डिक्रिप्ट टूल और आपके लिए अद्वितीय कुंजी खरीदना है।
यह सॉफ्टवेयर आपकी सभी एन्क्रिप्टेड फाइलों को डिक्रिप्ट कर देगा।
आपके पास क्या गारंटी है?
आप अपने पीसी से अपनी एक एन्क्रिप्टेड फाइल भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करते हैं।
लेकिन हम केवल 1 फाइल को फ्री में डिक्रिप्ट कर सकते हैं। फ़ाइल में मूल्यवान जानकारी नहीं होनी चाहिए।
आप वीडियो अवलोकन डिक्रिप्ट टूल प्राप्त कर सकते हैं और देख सकते हैं:
hxxps://we.tl/t-2gP6wwZcZ9
निजी कुंजी और डिक्रिप्ट सॉफ़्टवेयर की कीमत $980 है।
छूट 50% उपलब्ध है यदि आप पहले 72 घंटे हमसे संपर्क करते हैं, तो आपके लिए इसकी कीमत $490 है।
कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे।
यदि आपको 6 घंटे से अधिक उत्तर नहीं मिलता है, तो अपना ई-मेल "स्पैम" या "जंक" फ़ोल्डर देखें।

इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा:
support@fishmail.top

हमसे संपर्क करने के लिए ई-मेल पता सुरक्षित रखें:
datarestorehelp@airmail.cc

आपकी व्यक्तिगत आईडी:'