Pozd Ransomware
Pozd Ransomware nav unikāls ļaunprātīgas programmatūras drauds. Infosec pētnieku veiktā analīze atklāja, ka tas ir vēl viens variants, kura pamatā ir STOP/Djvu izpirkuma programmatūras celma popularitāte kibernoziedznieku vidū. Tomēr tas, ka tai nav nekādu jēgpilnu modifikāciju, nepadara draudus mazāk nedrošus. Pozd Ransomware šifrēšanas iespējas var ietekmēt dažādus failu tipus — no dokumentiem un fotoattēliem līdz arhīviem un datu bāzēm. Visiem mērķa failiem to sākotnējiem nosaukumiem būs pievienots “.pozd”, un tie tiks atstāti nepieejamā stāvoklī.
Pozd Ransomware upuri jābrīdina, ka arī viņu datori var būt inficēti ar papildu ļaunprātīgas programmatūras draudiem. Ir novērots, ka kibernoziedznieki, kas piegādā STOP/Djvu variantus, uz inficētajām ierīcēm izmet informācijas zagļus. Divi šādi rīki ir Vidar Stealer un RedLine Stealer .
Izpirkuma vēstule, kurā sniegti Pozd Ransowmare noziedzīgo operatoru norādījumi, tiks iemesta uzlauztajos datoros kā teksta fails ar nosaukumu “_readme.txt”. Ziņojuma teksts atbilst tipiskajam STOP/Djvu modelim. Uzbrucēji cenšas no upuriem izspiest 980 dolārus. Tomēr tiek minēts arī piedāvājums samazināt izpirkuma maksu par 50% tiem upuriem, kuri nodibina kontaktu pirmo 72 stundu laikā pēc ļaunprātīgas programmatūras inficēšanās. Cietušie var arī bez maksas nosūtīt vienu izvēlēto failu atšifrēšanai, un vienīgā uzskaitītā prasība ir, lai failā nebūtu nekādu svarīgu datu. Piezīmē atrodamās e-pasta adreses ir “datarestorehelp@airmail.cc” un “support@fishmail.top”.
Pilns izpirkuma vēstules teksts ir šāds:
' UZMANĪBU!
Neuztraucieties, jūs varat atgriezt visus savus failus!
Visi jūsu faili, piemēram, attēli, datu bāzes, dokumenti un citi svarīgi faili, tiek šifrēti ar spēcīgāko šifrēšanu un unikālu atslēgu.
Vienīgā failu atkopšanas metode ir iegādāties atšifrēšanas rīku un unikālu atslēgu.
Šī programmatūra atšifrēs visus jūsu šifrētos failus.
Kādas garantijas jums ir?
Jūs varat nosūtīt vienu no saviem šifrētajiem failiem no sava datora, un mēs to atšifrējam bez maksas.
Bet mēs varam bez maksas atšifrēt tikai 1 failu. Fails nedrīkst saturēt vērtīgu informāciju.
Varat iegūt un apskatīt video pārskata atšifrēšanas rīku:
hxxps://we.tl/t-2gP6wwZcZ9
Privātās atslēgas un atšifrēšanas programmatūras cena ir 980 USD.
50% atlaide ir pieejama, ja sazināsieties ar mums pirmajās 72 stundās, šī cena jums ir 490 USD.
Lūdzu, ņemiet vērā, ka jūs nekad neatjaunosiet savus datus bez maksājuma.
Pārbaudiet savu e-pasta mapi "Surogātpasts" vai "Junk", ja nesaņemat atbildi ilgāk par 6 stundām.Lai iegūtu šo programmatūru, jums jāraksta uz mūsu e-pastu:
support@fishmail.topRezervējiet e-pasta adresi, lai sazinātos ar mums:
datarestorehelp@airmail.ccJūsu personas ID:'
