Pohj Ransomware

Pohj Ransomware ialah varian daripada keluarga perisian hasad STOP/Djvu. Jenis perisian hasad tertentu ini sangat popular di kalangan penjenayah siber sejak sekian lama, dengan penyelidik infosec mengenal pasti lebih banyak varian berdasarkannya. Walaupun Pohj Ransomware tidak dilengkapi dengan sebarang penambahbaikan yang ketara, ancaman itu masih mampu menyebabkan kerosakan besar pada data yang disimpan pada peranti yang dijangkiti. Malah, mangsa akan dibiarkan tidak dapat mengakses kebanyakan dokumen, arkib, pangkalan data, imej dan banyak jenis fail lain mereka.

Berikutan tingkah laku STOP/Djvu yang biasa, ancaman akan menambahkan fail yang disulitkan dengan rentetan 4 aksara sebagai sambungan fail baharu. Dalam kes ini, mangsa akan menyedari bahawa '.pohj' telah ditambahkan pada nama fail mereka. Kemudian, nota tebusan akan digugurkan pada peranti sebagai fail teks bernama '_readme.txt.'

Permintaan Pohj Ransomware kekal konsisten dengan varian lain keluarga ini. Pengendali ancaman menuntut untuk dibayar sejumlah $980. Bagi mangsa yang memulakan hubungan dalam tempoh 72 jam selepas serangan, harga tebusan akan dikurangkan separuh kepada $490. Penjenayah siber juga menyatakan bahawa mereka boleh menyahsulit satu fail secara percuma. Pengguna boleh menghubungi mereka melalui dua alamat e-mel yang terdapat dalam nota tebusan - 'support@fishmail.top' dan 'datarestorehelp@airmail.cc.'

Teks penuh nota tebusan yang ditinggalkan oleh Pohj Ransomware ialah:

'PERHATIAN!

Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti gambar, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
hxxps://we.tl/t-oTIha7SI4s
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.

Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
support@fishmail.top

Tempah alamat e-mel untuk menghubungi kami:
datarestorehelp@airmail.cc

ID peribadi anda:'