Pohj Ransomware
Pohj Ransomware er en variant fra STOP/Djvu malware-familien. Denne spesielle malware-stammen har vært ekstremt populær blant nettkriminelle i en god stund nå, med infosec-forskere som har identifisert flere og flere varianter basert på den. Selv om Pohj Ransomware ikke har blitt utstyrt med noen vesentlige forbedringer, er trusselen fortsatt i stand til å forårsake massiv skade på dataene som er lagret på de infiserte enhetene. Faktisk vil ofre ikke kunne få tilgang til de fleste av sine dokumenter, arkiver, databaser, bilder og mange andre filtyper.
Etter den vanlige STOP/Djvu -atferden, vil trusselen legge til de krypterte filene med en 4-tegns streng som en ny filtype. I dette tilfellet vil ofrene legge merke til at '.pohj' er lagt til i navnene på filene deres. Deretter vil en løsepengenota bli sluppet på enheten som en tekstfil med navnet '_readme.txt'.
Kravene til Pohj Ransomware forblir i samsvar med kravene til de andre variantene av denne familien. Operatørene av trusselen krever å få utbetalt summen av $980. For ofre som tar kontakt innen 72 timer etter angrepet, vil prisen på løsepenger visstnok bli halvert til $490. Nettkriminelle oppgir også at de kan dekryptere en enkelt fil gratis. Brukere kan kontakte dem via de to e-postadressene som finnes i løsepengene - 'support@fishmail.top' og 'datarestorehelp@airmail.cc.'
Den fullstendige teksten til løsepengenotatet etterlatt av Pohj Ransomware er:
'MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-oTIha7SI4s
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@fishmail.topReserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.ccDin personlige ID:'
