Pozd ransomware
Il Pozd Ransomware non è una minaccia malware unica. L'analisi dei ricercatori di infosec ha rivelato che si tratta di un'altra variante basata sulla popolarità tra i criminali informatici del ceppo ransomware STOP/Djvu . Tuttavia, il fatto che manchi di modifiche significative non rende la minaccia meno pericolosa. Le funzionalità di crittografia di Pozd Ransomware possono influire su una vasta gamma di tipi di file, da documenti e foto ad archivi e database. Tutti i file di destinazione avranno '.pozd' allegato ai loro nomi originali e saranno lasciati in uno stato inaccessibile.
Le vittime del Pozd Ransomware dovrebbero essere avvertite che i loro computer potrebbero essere stati infettati anche da ulteriori minacce malware. È stato osservato che i criminali informatici che forniscono varianti STOP/Djvu lasciano cadere anche i ladri di informazioni sui dispositivi infetti. Due di questi strumenti sono il Vidar Stealer e il RedLine Stealer .
La richiesta di riscatto che consegna le istruzioni degli operatori criminali di Pozd Ransowmare verrà rilasciata sui computer violati come file di testo chiamato "_readme.txt". Il testo del messaggio segue il tipico schema STOP/Djvu. Gli aggressori cercano di estorcere la somma di $ 980 alle loro vittime. Tuttavia, viene menzionata anche l'offerta di ridurre del 50% il prezzo del riscatto a quelle vittime che stabiliscono un contatto entro le prime 72 ore dall'infezione del malware. Le vittime possono anche inviare gratuitamente un file scelto da decrittografare, con l'unico requisito elencato che è che il file non contenga dati importanti. Gli indirizzi e-mail trovati nella nota sono "datarestorehelp@airmail.cc" e "support@fishmail.top".
Il testo completo della richiesta di riscatto è:
'ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più potente e una chiave univoca.
L'unico metodo per recuperare i file è acquistare lo strumento di decrittazione e la chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Quali garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decrittografiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica del video:
hxxps://we.tl/t-2gP6wwZcZ9
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la tua e-mail nella cartella "Spam" o "Posta indesiderata" se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@fishmail.topRiserva l'indirizzo e-mail per contattarci:
datarestorehelp@airmail.ccIl tuo ID personale:'
