Pozd Ransomware

Pozd Ransomware कुनै अद्वितीय मालवेयर खतरा होइन। इन्फोसेक अन्वेषकहरूले गरेको विश्लेषणले यो STOP/Djvu ransomware स्ट्रेनको साइबर अपराधीहरू बीचको लोकप्रियतामा आधारित अर्को संस्करण हो भनेर खुलासा गरेको छ। यद्यपि, यसमा कुनै अर्थपूर्ण परिमार्जन नभएको तथ्यले खतरालाई कम असुरक्षित बनाउँदैन। Pozd Ransomware ईन्क्रिप्शन क्षमताहरूले फाइल प्रकारहरूको विविध दायरालाई असर गर्न सक्छ - कागजातहरू र फोटोहरूदेखि अभिलेखहरू र डाटाबेसहरूमा। सबै लक्षित फाइलहरू तिनीहरूको मूल नामहरूमा '.pozd' संलग्न हुनेछन् र दुर्गम अवस्थामा छोडिनेछन्।

Pozd Ransomware का पीडितहरूलाई चेताउनी दिनुपर्छ कि तिनीहरूका कम्प्युटरहरू अतिरिक्त मालवेयर खतराहरूबाट पनि संक्रमित हुन सक्छन्। STOP/Djvu भेरियन्टहरू प्रदान गर्ने साइबर अपराधीहरूले संक्रमित यन्त्रहरूमा पनि जानकारी चोर्नेहरू छोडेको अवलोकन गरिएको छ। त्यस्ता दुई उपकरणहरू Vidar चोर र RedLine चोर हुन्।

Pozd Ransowmare का आपराधिक अपरेटरहरूको निर्देशनहरू प्रदान गर्ने फिरौती नोटलाई '_readme.txt' नामको टेक्स्ट फाइलको रूपमा उल्लङ्घन गरिएका कम्प्युटरहरूमा छोडिनेछ। सन्देशको पाठले सामान्य STOP/Djvu ढाँचालाई पछ्याउँछ। आक्रमणकारीहरूले आफ्ना पीडितहरूबाट $ 980 को रकम फिर्ता लिन प्रयास गर्छन्। तर, मालवेयर सङ्क्रमण भएको पहिलो ७२ घण्टाभित्र सम्पर्क स्थापित गर्ने पीडितहरूलाई फिरौतीको मूल्य ५० प्रतिशतले घटाउने प्रस्ताव पनि उल्लेख गरिएको छ । पीडितहरूले पनि एउटा छानिएको फाइललाई नि:शुल्क डिक्रिप्ट गर्न पठाउन सक्छन्, केवल सूचीबद्ध आवश्यकताको साथ फाइलमा कुनै महत्त्वपूर्ण डाटा समावेश छैन। नोटमा फेला परेको इमेल ठेगानाहरू 'datarestorehelp@airmail.cc' र 'support@fishmail.top' हुन्।

फिरौतीको नोटको पूर्ण पाठ यस्तो छ:

'ध्यान!

चिन्ता नगर्नुहोस्, तपाईं आफ्नो सबै फाइलहरू फर्काउन सक्नुहुन्छ!
तपाईंका सबै फाइलहरू जस्तै तस्बिरहरू, डाटाबेसहरू, कागजातहरू र अन्य महत्त्वपूर्णहरू बलियो ईन्क्रिप्शन र अद्वितीय कुञ्जीसँग इन्क्रिप्ट गरिएका छन्।
फाइलहरू पुन: प्राप्ति गर्ने एक मात्र तरिका डिक्रिप्ट उपकरण र तपाइँको लागि अद्वितीय कुञ्जी खरिद गर्न हो।
यो सफ्टवेयरले तपाइँका सबै एन्क्रिप्टेड फाइलहरू डिक्रिप्ट गर्नेछ।
तपाईसँग के ग्यारेन्टी छ?
तपाइँ तपाइँको PC बाट तपाइँको एन्क्रिप्टेड फाइल मध्ये एक पठाउन सक्नुहुन्छ र हामी यसलाई नि: शुल्क डिक्रिप्ट गर्दछौं।
तर हामी सित्तैमा १ फाइल मात्र डिक्रिप्ट गर्न सक्छौं। फाइलमा बहुमूल्य जानकारी हुनु हुँदैन।
तपाईंले भिडियो अवलोकन डिक्रिप्ट उपकरण प्राप्त गर्न र हेर्न सक्नुहुन्छ:
hxxps://we.tl/t-2gP6wwZcZ9
निजी कुञ्जी र डिक्रिप्ट सफ्टवेयरको मूल्य $ 980 हो।
यदि तपाईंले हामीलाई पहिलो 72 घण्टामा सम्पर्क गर्नुभयो भने 50% छुट उपलब्ध छ, तपाईंको लागि त्यो मूल्य $490 हो।
कृपया ध्यान दिनुहोस् कि तपाइँ भुक्तान बिना तपाइँको डेटा कहिले पनि पुनर्स्थापना गर्नुहुने छैन।
यदि तपाईंले 6 घण्टा भन्दा बढी जवाफ प्राप्त गर्नुभएन भने आफ्नो इ-मेल "स्प्याम" वा "जंक" फोल्डर जाँच गर्नुहोस्।

यो सफ्टवेयर प्राप्त गर्न तपाईंले हाम्रो इ-मेलमा लेख्न आवश्यक छ:
support@fishmail.top

हामीलाई सम्पर्क गर्न इमेल ठेगाना रिजर्भ गर्नुहोस्:
datarestorehelp@airmail.cc

तपाईको व्यक्तिगत परिचयपत्र:'