Powd Ransomware

Tegen Mezo in Ransomware

Vertalen naar:

De Powd Ransomware is een andere bedreigende toevoeging aan de STOP/Djvu-malwarefamilie. Cybercriminelen maken steeds meer varianten die tot deze malwarestam behoren. Als het specifiek om Powd gaat, werkt de dreiging volgens het typische STOP/Djvu-patroon. Het is gericht op een breed scala aan bestandstypen - documenten, pdf's, foto's, databases, archieven en meer. Alle getroffen bestanden worden versleuteld met een sterk cryptografisch algoritme en er wordt '.powd' aan hun oorspronkelijke naam toegevoegd.

De aanvallers zijn financieel gemotiveerd en zullen proberen de getroffen individuele gebruikers of bedrijfsentiteiten voor geld af te persen. Het losgeldbriefje met instructies over hoe het gevraagde losgeld te betalen zal worden afgeleverd op de gehackte apparaten in een tekstbestand met de naam '_readme.txt.' Bovendien moeten gebruikers worden gewaarschuwd dat de operators achter STOP/Djvu- bedreigingen zijn geobserveerd die aanvullende malware-tools leveren aan de geïnfecteerde systemen. Meer specifiek zetten de dreigingsactoren informatie-stealer-dreigingen in, zoals de Vidar Stealer of de RedLine Stealer.

Volgens het bericht van Powd waarin om losgeld wordt gevraagd, wordt van de slachtoffers verwacht dat ze $980 betalen om hulp van de hackers te krijgen. Degenen die tijdens de eerste 72 uur van de ransomware-infectie contact leggen met de dreigingsactoren, hoeven echter slechts de helft van het bedrag te betalen. Slachtoffers kunnen blijkbaar ook 1 versleuteld bestand als onderdeel van hun bericht sturen om gratis te worden ontsleuteld. De twee e-mailadressen die als communicatiekanalen in de losgeldbrief worden verstrekt, zijn 'support@fishmail.top' en 'datarestorehelp@airmail.cc'.

Het volledige losgeld nota is:

'AANDACHT!

Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals afbeeldingen, databases, documenten en andere belangrijke zijn versleuteld met de sterkste codering en unieke sleutel.
De enige methode om bestanden te herstellen is om een decoderingstool en een unieke sleutel voor u aan te schaffen.
Deze software zal al uw versleutelde bestanden decoderen.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Bestand mag geen waardevolle informatie bevatten.
U kunt het video-overzicht decrypt tool krijgen en bekijken:
hxxps://we.tl/t-2gP6wwZcZ9
De prijs van de privésleutel en de decoderingssoftware is $980.
Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen.
Controleer uw e-mail "Spam" of "Junk" map als u niet langer dan 6 uur antwoord krijgt.

Om deze software te krijgen, moet u op onze e-mail schrijven:
support@fishmail.top

Reserve e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.cc

Uw persoonlijke ID:'