Powz Ransomware

Med CagedTech i Ransomware

Oversett til:

Powz Ransomware er utformet for å skanne infiserte systemer for målrettede filtyper og deretter kryptere dem med en kryptografisk algoritme som ikke kan knekkes. Målet til trusselens operatører er å bruke de låste dataene til å presse ofrene for store løsepenger. Denne spesifikke løsepengevare-trusselen er ikke unik, ettersom analyse har avslørt at det er en variant av STOP/Djvu malware-familien. Dette faktum betyr ikke at det er mindre ødeleggende.

Når den kjøres på offerets enhet, vil Powz Ransomware kryptere de lagrede dataene og legge til det opprinnelige navnet på hver berørte fil med '.powz.' Løseseddelen som inneholder instruksjoner fra trusselaktørene vil da bli sluppet på systemet. Meldingen vil bli levert som en tekstfil kalt '_readme.txt.'

Å åpne filen og lese notatet viser at Powz Ransomware-meldingen er nesten helt identisk med de som er igjen av de andre STOP/Djvu-variantene. Angriperne opplyser at ofrene må betale en løsesum på 980 dollar hvis de ønsker å motta et dekrypteringsverktøy og de nødvendige dekrypteringsnøklene. Det første løsepengebeløpet kan imidlertid reduseres med 50 % hvis ofrene starter kommunikasjon med trusselaktørene innen de første 72 timene. De kan også sende én fil som skal dekrypteres gratis, som en demonstrasjon av hackernes evne til å gjenopprette de berørte dataene.

Den fullstendige teksten i notatet er:

'MERK FØLGENDE!

Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-oTIha7SI4s
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.

For å få denne programvaren må du skrive på e-posten vår:
support@fishmail.top

Reserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.cc

Din personlige ID:'