Pohj Ransomware

Pohj Ransomware to wariant z rodziny złośliwego oprogramowania STOP/Djvu. Ta konkretna odmiana szkodliwego oprogramowania jest od dłuższego czasu niezwykle popularna wśród cyberprzestępców, a badacze infosec identyfikują na jej podstawie coraz więcej wariantów. Mimo że oprogramowanie Pohj Ransomware nie zostało wyposażone w żadne znaczące ulepszenia, zagrożenie nadal może powodować ogromne szkody w danych przechowywanych na zainfekowanych urządzeniach. Rzeczywiście, ofiary nie będą miały dostępu do większości swoich dokumentów, archiwów, baz danych, obrazów i wielu innych typów plików.

Zgodnie z typowym zachowaniem STOP/Djvu zagrożenie dołączy do zaszyfrowanych plików 4-znakowy ciąg jako nowe rozszerzenie pliku. W takim przypadku ofiary zauważą, że do nazw ich plików dodano „.pohj”. Następnie notatka z żądaniem okupu zostanie upuszczona na urządzenie jako plik tekstowy o nazwie „_readme.txt”.

Wymagania Pohj Ransomware pozostają zgodne z wymaganiami innych wariantów tej rodziny. Operatorzy zagrożenia żądają zapłaty kwoty 980 dolarów. W przypadku ofiar, które zainicjują kontakt w ciągu 72 godzin od ataku, cena okupu zostanie podobno obniżona o połowę do 490 USD. Cyberprzestępcy twierdzą również, że mogą odszyfrować pojedynczy plik za darmo. Użytkownicy mogą się z nimi skontaktować za pośrednictwem dwóch adresów e-mail znajdujących się w nocie z żądaniem okupu — „support@fishmail.top” i „datarestorehelp@airmail.cc”.

Pełny tekst noty okupu pozostawionej przez Pohj Ransomware to:

'UWAGA!

Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są zaszyfrowane najsilniejszym szyfrowaniem i unikalnym kluczem.
Jedyną metodą odzyskania plików jest zakup narzędzia do deszyfrowania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania wideo:
hxxps://we.tl/t-oTIha7SI4s
Cena klucza prywatnego i oprogramowania do deszyfrowania wynosi 980 USD.
Zniżka 50% dostępna, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder "Spam" lub "Junk" w swojej poczcie e-mail, jeśli nie otrzymasz odpowiedzi przez ponad 6 godzin.

Aby otrzymać to oprogramowanie musisz napisać na nasz e-mail:
support@fishmail.top

Zarezerwuj adres e-mail, aby się z nami skontaktować:
datarestorehelp@airmail.cc

Twój dowód osobisty:'