Powd Ransomware
Ransomware Powd još je jedan prijeteći dodatak obitelji malwarea STOP/Djvu. Cyberkriminalci nastavljaju stvarati više varijanti koje pripadaju ovoj sorti zlonamjernog softvera. Kad je riječ konkretno o Powdu, prijetnja funkcionira prema tipičnom obrascu STOP/Djvu. Usmjeren je na širok raspon vrsta datoteka - dokumente, PDF-ove, fotografije, baze podataka, arhive i više. Sve zahvaćene datoteke bit će šifrirane jakim kriptografskim algoritmom i imat će '.powd' dodan svojim izvornim nazivima.
Napadači su financijski motivirani te će od pogođenih pojedinačnih korisnika ili pravnih osoba pokušati iznuditi novac. Poruka o otkupnini s uputama o tome kako platiti traženu otkupninu bit će dostavljena oštećenim uređajima unutar tekstualne datoteke pod nazivom '_readme.txt'. Osim toga, korisnike treba upozoriti da je primijećeno da operateri koji stoje iza prijetnji STOP/Djvu isporučuju dodatne zlonamjerne alate zaraženim sustavima. Točnije, akteri prijetnji postavljaju prijetnje kradljivce informacija, kao što su Vidar Stealer ili RedLine Stealer.
Prema Powdovoj poruci u kojoj se traži otkupnina, očekuje se da će žrtve platiti 980 dolara kako bi dobile pomoć od hakera. Međutim, oni koji uspostave kontakt s akterima prijetnje tijekom prva 72 sata od infekcije ransomwareom morat će platiti samo polovicu iznosa. Žrtve očito također mogu poslati 1 šifriranu datoteku kao dio svoje poruke da se besplatno dekriptira. Dvije adrese e-pošte navedene kao komunikacijski kanali u obavijesti o otkupnini su 'support@fishmail.top' i 'datarestorehelp@airmail.cc.'
Potpuna poruka o otkupnini je:
'PAŽNJA!
Ne brinite, možete vratiti sve svoje datoteke!
Sve vaše datoteke kao što su slike, baze podataka, dokumenti i drugi važni šifrirani su najjačom enkripcijom i jedinstvenim ključem.
Jedina metoda oporavka datoteka je kupnja alata za dekriptiranje i jedinstvenog ključa za vas.
Ovaj softver će dešifrirati sve vaše šifrirane datoteke.
Kakva jamstva imate?
Možete poslati jednu od svojih šifriranih datoteka sa svog računala, a mi ćemo je dešifrirati besplatno.
Ali možemo dešifrirati samo 1 datoteku besplatno. Datoteka ne smije sadržavati vrijedne informacije.
Možete dobiti i pogledati alat za dešifriranje video pregleda:
hxxps://we.tl/t-2gP6wwZcZ9
Cijena privatnog ključa i softvera za dekriptiranje je 980 dolara.
Dostupan je popust od 50% ako nas kontaktirate prva 72 sata, ta je cijena za vas 490 USD.
Imajte na umu da nikada nećete vratiti svoje podatke bez plaćanja.
Provjerite svoju e-mail mapu "Spam" ili "Junk" ako ne dobijete odgovor više od 6 sati.Da biste dobili ovaj softver potrebno je da nam pišete na e-mail:
podrška@fishmail.topRezervirajte e-mail adresu za kontakt:
datarestorehelp@airmail.ccVaša osobna iskaznica:'
Powd Ransomware video
Savjet: Pretvorite svoj zvuk i gledati video u full screen modu.
