Pow ransomware
Il Powd Ransomware è un'altra aggiunta minacciosa alla famiglia di malware STOP/Djvu. I criminali informatici continuano a creare più varianti appartenenti a questo ceppo di malware. Quando si tratta di Powd in particolare, la minaccia opera nel tipico modello STOP/Djvu. Si rivolge a un'ampia gamma di tipi di file: documenti, PDF, foto, database, archivi e altro ancora. Tutti i file interessati verranno crittografati con un potente algoritmo crittografico e avranno '.powd' aggiunto ai loro nomi originali.
Gli aggressori sono motivati finanziariamente e cercheranno di estorcere denaro ai singoli utenti o alle entità aziendali interessate. La richiesta di riscatto con le istruzioni su come pagare il riscatto richiesto verrà consegnata ai dispositivi violati all'interno di un file di testo denominato "_readme.txt". Inoltre, gli utenti dovrebbero essere avvisati che gli operatori dietro le minacce STOP/Djvu sono stati osservati mentre forniscono strumenti malware aggiuntivi ai sistemi infetti. Più specificamente, gli attori delle minacce stanno implementando minacce di info-stealer, come Vidar Stealer o RedLine Stealer.
Secondo il messaggio di richiesta di riscatto di Powd, le vittime dovrebbero pagare $ 980 per ricevere assistenza dagli hacker. Tuttavia, coloro che stabiliscono un contatto con gli attori della minaccia durante le prime 72 ore dell'infezione da ransomware dovranno pagare solo la metà dell'importo. Apparentemente, le vittime possono anche inviare 1 file crittografato come parte del loro messaggio da decifrare gratuitamente. I due indirizzi e-mail forniti come canali di comunicazione nella richiesta di riscatto sono "support@fishmail.top" e "datarestorehelp@airmail.cc."
La richiesta di riscatto completa è:
'ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più potente e una chiave univoca.
L'unico metodo per recuperare i file è acquistare lo strumento di decrittazione e la chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Quali garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decrittografiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica del video:
hxxps://we.tl/t-2gP6wwZcZ9
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la tua e-mail nella cartella "Spam" o "Posta indesiderata" se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@fishmail.topRiserva l'indirizzo e-mail per contattarci:
datarestorehelp@airmail.ccIl tuo ID personale:'
Pow ransomware Video
Suggerimento: attiva l' audio e guarda il video in modalità Schermo intero .
