Powd Ransomware

Do Mezo w Ransomware

Przetłumacz na:

Powd Ransomware to kolejny groźny dodatek do rodziny złośliwego oprogramowania STOP/Djvu. Cyberprzestępcy nadal tworzą więcej wariantów należących do tego szczepu złośliwego oprogramowania. Jeśli chodzi konkretnie o Powd, zagrożenie działa w typowym wzorcu STOP/Djvu. Jest przeznaczony dla szerokiej gamy typów plików — dokumentów, plików PDF, zdjęć, baz danych, archiwów i innych. Wszystkie pliki, których dotyczy problem, zostaną zaszyfrowane za pomocą silnego algorytmu kryptograficznego, a do ich oryginalnych nazw zostanie dodany „.powd”.

Atakujący są zmotywowani finansowo i będą próbowali wyłudzić pieniądze od indywidualnych użytkowników lub podmiotów korporacyjnych. Notatka dotycząca okupu z instrukcjami, jak zapłacić żądany okup, zostanie dostarczona do złamanych urządzeń w pliku tekstowym o nazwie „_readme.txt”. Ponadto należy ostrzec użytkowników, że zaobserwowano, że operatorzy stojący za zagrożeniami STOP/Djvu dostarczają do zainfekowanych systemów dodatkowe narzędzia szkodliwego oprogramowania. Mówiąc dokładniej, cyberprzestępcy rozmieszczają zagrożenia związane z kradzieżą informacji, takie jak Vidar Stealer lub RedLine Stealer.

Według wiadomości Powda z żądaniem okupu, ofiary mają zapłacić 980 dolarów, aby otrzymać pomoc od hakerów. Jednak ci, którzy nawiążą kontakt z cyberprzestępcami w ciągu pierwszych 72 godzin infekcji ransomware, będą musieli zapłacić tylko połowę kwoty. Ofiary najwyraźniej mogą również wysłać 1 zaszyfrowany plik jako część swojej wiadomości do bezpłatnego odszyfrowania. Dwa adresy e-mail podane jako kanały komunikacji w nocie z żądaniem okupu to „support@fishmail.top” i „datarestorehelp@airmail.cc”.

Pełna notatka dotycząca okupu to:

'UWAGA!

Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są zaszyfrowane najsilniejszym szyfrowaniem i unikalnym kluczem.
Jedyną metodą odzyskania plików jest zakup narzędzia do deszyfrowania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania wideo:
hxxps://we.tl/t-2gP6wwZcZ9
Cena klucza prywatnego i oprogramowania do deszyfrowania wynosi 980 USD.
Zniżka 50% dostępna, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder "Spam" lub "Junk" w swojej poczcie e-mail, jeśli nie otrzymasz odpowiedzi przez ponad 6 godzin.

Aby otrzymać to oprogramowanie musisz napisać na nasz e-mail:
support@fishmail.top

Zarezerwuj adres e-mail, aby się z nami skontaktować:
datarestorehelp@airmail.cc

Twój dowód osobisty:'