Pozd Ransomware
Pozd Ransomware bukanlah ancaman malware yang unik. Analisis oleh penyelidik infosec telah mendedahkan bahawa ia adalah satu lagi varian berdasarkan populariti di kalangan penjenayah siber daripada strain ransomware STOP/Djvu . Walau bagaimanapun, hakikat bahawa ia tidak mempunyai sebarang pengubahsuaian yang bermakna tidak menjadikan ancaman itu kurang selamat. Keupayaan penyulitan Pozd Ransomware boleh memberi kesan kepada pelbagai jenis fail - daripada dokumen dan foto kepada arkib dan pangkalan data. Semua fail sasaran akan mempunyai '.pozd' dilampirkan pada nama asalnya dan akan dibiarkan dalam keadaan tidak boleh diakses.
Mangsa Pozd Ransomware harus diberi amaran bahawa komputer mereka mungkin telah dijangkiti dengan ancaman perisian hasad tambahan juga. Penjenayah siber yang menyampaikan varian STOP/Djvu telah diperhatikan untuk menggugurkan pencuri maklumat pada peranti yang dijangkiti, juga. Dua alatan tersebut ialah Vidar Stealer dan RedLine Stealer .
Nota tebusan yang menyampaikan arahan pengendali jenayah Pozd Ransowmare akan digugurkan pada komputer yang dilanggar sebagai fail teks bernama '_readme.txt.' Teks mesej mengikut corak STOP/Djvu biasa. Penyerang cuba memeras wang sebanyak $980 daripada mangsa mereka. Walau bagaimanapun, tawaran untuk mengurangkan harga tebusan sebanyak 50% kepada mangsa yang menjalin hubungan dalam tempoh 72 jam pertama jangkitan malware juga disebut. Mangsa juga boleh menghantar satu fail yang dipilih untuk dinyahsulit secara percuma, dengan satu-satunya keperluan yang disenaraikan ialah fail itu tidak mengandungi sebarang data penting. Alamat e-mel yang terdapat dalam nota ialah 'datarestorehelp@airmail.cc' dan 'support@fishmail.top.'
Teks penuh nota tebusan ialah:
'PERHATIAN!
Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti gambar, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
hxxps://we.tl/t-2gP6wwZcZ9
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
support@fishmail.topTempah alamat e-mel untuk menghubungi kami:
datarestorehelp@airmail.ccID peribadi anda:'
