Pozd Ransomware

Pozd Ransomware er ikke en unik trussel mot skadelig programvare. Analyse fra infosec-forskere har avslørt at det er en annen variant basert på populariteten blant nettkriminelle av STOP/ Djvu-ransomware-stammen. Det faktum at den mangler noen meningsfull modifikasjon gjør imidlertid ikke trusselen mindre usikker. Pozd Ransomware-krypteringsmulighetene kan påvirke et mangfold av filtyper – fra dokumenter og bilder til arkiver og databaser. Alle målfiler vil ha '.pozd' knyttet til sine opprinnelige navn og vil bli liggende i en utilgjengelig tilstand.

Ofre for Pozd Ransomware bør advares om at datamaskinene deres også kan ha blitt infisert med ytterligere skadelig programvare. Cyberkriminelle som leverer STOP/Djvu-varianter har også blitt observert å droppe info-tyvere på de infiserte enhetene. To slike verktøy er Vidar Stealer og RedLine Stealer .

Løseseddelen som leverer instruksjonene til Pozd Ransowmares kriminelle operatører vil bli sluppet på datamaskinene som brytes som en tekstfil kalt '_readme.txt'. Teksten i meldingen følger det typiske STOP/Djvu-mønsteret. Angriperne prøver å presse summen av $980 fra ofrene sine. Tilbudet om å redusere prisen på løsepengene med 50 % til de ofrene som etablerer kontakt innen de første 72 timene etter skadelig programvare infeksjoner er imidlertid også nevnt. Ofre kan også sende en valgt fil som skal dekrypteres gratis, med det eneste oppførte kravet er at filen ikke inneholder viktige data. E-postadressene i notatet er 'datarestorehelp@airmail.cc' og 'support@fishmail.top'.

Den fullstendige teksten til løsepengene er:

'MERK FØLGENDE!

Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-2gP6wwZcZ9
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.

For å få denne programvaren må du skrive på e-posten vår:
support@fishmail.top

Reserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.cc

Din personlige ID:'