Powd Ransomware

Autorius Mezo, Ransomware

Versti į:

Powd Ransomware yra dar vienas grėsmingas STOP / Djvu kenkėjiškų programų šeimos papildymas. Kibernetiniai nusikaltėliai ir toliau kuria daugiau variantų, priklausančių šiai kenkėjiškų programų atmainai. Kalbant konkrečiai apie Powd, grėsmė veikia pagal tipišką STOP / Djvu modelį. Tai taikoma įvairiems failų tipams – dokumentams, PDF failams, nuotraukoms, duomenų bazėms, archyvams ir kt. Visi paveikti failai bus užšifruoti naudojant stiprų kriptografinį algoritmą ir prie jų pradinių pavadinimų bus pridėta „.powd“.

Užpuolikai yra finansiškai motyvuoti ir bandys išvilioti nukentėjusius individualius vartotojus ar verslo subjektus už pinigus. Išpirkos raštas su instrukcijomis, kaip sumokėti reikalaujamą išpirką, bus pristatytas į pažeistus įrenginius tekstiniame faile, pavadintame „_readme.txt“. Be to, naudotojai turėtų būti įspėti, kad buvo pastebėti, kad STOP/Djvu grėsmių operatoriai į užkrėstas sistemas tiekia papildomus kenkėjiškų programų įrankius. Tiksliau sakant, grėsmės veikėjai diegia informacijos vagystės grėsmes, tokias kaip Vidar Stealer arba RedLine Stealer.

Remiantis Powd išpirkos reikalaujančia žinute, aukos turėtų sumokėti 980 USD, kad gautų pagalbą iš įsilaužėlių. Tačiau tie, kurie užmezga ryšį su grėsmės veikėjais per pirmąsias 72 valandas užsikrėtus išpirkos programa, turės sumokėti tik pusę sumos. Akivaizdu, kad aukos taip pat gali išsiųsti 1 užšifruotą failą kaip savo pranešimo dalį, kad būtų galima nemokamai iššifruoti. Du el. pašto adresai, nurodyti kaip komunikacijos kanalai išpirkos rašte, yra „support@fishmail.top“ ir „datarestorehelp@airmail.cc“.

Visas išpirkos raštas yra:

'DĖMESIO!

Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-2gP6wwZcZ9
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.

Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@fishmail.top

Norėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.cc

Jūsų asmens ID:'