Powz-ransomware

Tegen CagedTech in Ransomware

Vertalen naar:

De Powz Ransomware is ontworpen om geïnfecteerde systemen te scannen op gerichte bestandstypen en deze vervolgens te versleutelen met een onkraakbaar cryptografisch algoritme. Het doel van de operators van de dreiging is om de vergrendelde gegevens te gebruiken om de slachtoffers af te persen voor forse losgeldbetalingen. Deze specifieke ransomware-dreiging is niet uniek, aangezien uit analyse blijkt dat het een variant is van de STOP/Djvu-malwarefamilie . Dit feit betekent echter niet dat het minder destructief is.

Wanneer uitgevoerd op het apparaat van het slachtoffer, versleutelt de Powz Ransomware de opgeslagen gegevens en voegt de oorspronkelijke naam van elk getroffen bestand toe met '.powz'. Het losgeldbriefje met instructies van de bedreigingsactoren zal dan op het systeem worden geplaatst. Het bericht wordt afgeleverd als een tekstbestand met de naam '_readme.txt.'

Als u het bestand opent en de notitie leest, ziet u dat het Powz Ransomware-bericht bijna volledig identiek is aan het bericht dat is achtergelaten door de andere STOP/Djvu-varianten. De aanvallers stellen dat slachtoffers een losgeld van $980 moeten betalen als ze een decoderingstool en de benodigde decoderingssleutels willen ontvangen. Dat initiële losgeldbedrag kan echter met 50% worden verlaagd als slachtoffers binnen de eerste 72 uur communiceren met de dreigingsactoren. Ze kunnen ook één bestand gratis verzenden om te decoderen, als demonstratie van het vermogen van hackers om de getroffen gegevens te herstellen.

De volledige tekst van de nota is:

'AANDACHT!

Maak je geen zorgen, je kunt al je bestanden teruggeven!
Al uw bestanden zoals afbeeldingen, databases, documenten en andere belangrijke zijn versleuteld met de sterkste codering en unieke sleutel.
De enige methode om bestanden te herstellen is om een decoderingstool en een unieke sleutel voor u aan te schaffen.
Deze software zal al uw versleutelde bestanden decoderen.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Bestand mag geen waardevolle informatie bevatten.
U kunt het video-overzicht decrypt tool krijgen en bekijken:
hxxps://we.tl/t-oTIha7SI4s
De prijs van de privésleutel en de decoderingssoftware is $980.
Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen.
Controleer uw e-mail "Spam" of "Junk" map als u niet langer dan 6 uur antwoord krijgt.

Om deze software te krijgen, moet u op onze e-mail schrijven:
support@fishmail.top

Reserve e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.cc

Uw persoonlijke ID:'