Powz Ransomware

Menjelang CagedTech pada Ransomware

Terjemahkan ke

Powz Ransomware direka untuk mengimbas sistem yang dijangkiti untuk jenis fail yang disasarkan dan kemudian menyulitkannya dengan algoritma kriptografi yang tidak boleh dipecahkan. Matlamat pengendali ancaman adalah untuk menggunakan data terkunci untuk memeras mangsa untuk bayaran tebusan yang besar. Ancaman perisian tebusan khusus ini tidak unik, kerana analisis telah mendedahkan bahawa ia adalah varian daripada keluarga perisian hasad STOP/Djvu . Fakta ini tidak bermakna ia kurang merosakkan.

Apabila dilaksanakan pada peranti mangsa, Powz Ransomware akan menyulitkan data yang disimpan dan menambahkan nama asal setiap fail yang terjejas dengan '.powz.' Nota tebusan yang mengandungi arahan daripada pelakon ancaman kemudiannya akan digugurkan pada sistem. Mesej akan dihantar sebagai fail teks bernama '_readme.txt.'

Membuka fail dan membaca nota menunjukkan bahawa mesej Powz Ransomware hampir keseluruhannya sama dengan yang ditinggalkan oleh varian STOP/Djvu yang lain. Penyerang menyatakan bahawa mangsa mesti membayar wang tebusan $980 jika mereka ingin menerima alat penyahsulitan dan kunci penyahsulitan yang diperlukan. Jumlah tebusan awal itu, bagaimanapun, boleh dikurangkan sebanyak 50% jika mangsa memulakan komunikasi dengan pelaku ancaman dalam tempoh 72 jam pertama. Mereka juga boleh menghantar satu fail untuk dinyahsulit secara percuma, sebagai demonstrasi keupayaan penggodam untuk memulihkan data yang terjejas.

Teks penuh nota itu ialah:

'PERHATIAN!

Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti gambar, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
hxxps://we.tl/t-oTIha7SI4s
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.

Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
support@fishmail.top

Tempah alamat e-mel untuk menghubungi kami:
datarestorehelp@airmail.cc

ID peribadi anda:'