Powd Ransomware
Powd Ransomware er et annet truende tillegg til STOP/Djvu malware-familien. Nettkriminelle fortsetter å lage flere varianter som tilhører denne skadevarestammen. Når det kommer til Powd spesifikt, opererer trusselen i det typiske STOP/Djvu-mønsteret. Den retter seg mot et bredt spekter av filtyper - dokumenter, PDF-er, bilder, databaser, arkiver og mer. Alle de berørte filene vil bli kryptert med en sterk kryptografisk algoritme og vil ha '.powd' vedlagt sine opprinnelige navn.
Angriperne er økonomisk motiverte, og de vil prøve å presse de berørte individuelle brukerne eller bedriftsenhetene for penger. Løsepengene med instruksjoner om hvordan du betaler den krevde løsepengen vil bli levert til enhetene som brytes i en tekstfil kalt '_readme.txt'. I tillegg bør brukere advares om at operatørene bak STOP/Djvu- trusler har blitt observert levere ytterligere skadevareverktøy til de infiserte systemene. Mer spesifikt distribuerer trusselaktørene trusler om info-tyvere, som Vidar Stealer eller RedLine Stealer.
Ifølge Powds løsepenge-krevende melding, forventes ofre å betale 980 dollar for å motta hjelp fra hackerne. De som etablerer kontakt med trusselaktørene i løpet av de første 72 timene av løsepenge-infeksjonen vil imidlertid bare måtte betale halvparten av beløpet. Ofre kan tilsynelatende også sende 1 kryptert fil som en del av meldingen for å bli dekryptert gratis. De to e-postadressene som er oppgitt som kommunikasjonskanaler i løsepengene er 'support@fishmail.top' og 'datarestorehelp@airmail.cc.'
Den fullstendige løsepengenotaen er:
'MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-2gP6wwZcZ9
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@fishmail.topReserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.ccDin personlige ID:'
Powd Ransomware video
Tips: Slå PÅ lyden og se videoen i fullskjermmodus .
