Powz Ransomware

Do CagedTech w Ransomware

Przetłumacz na:

Powz Ransomware jest przeznaczony do skanowania zainfekowanych systemów w poszukiwaniu docelowych typów plików, a następnie szyfrowania ich za pomocą niemożliwego do złamania algorytmu kryptograficznego. Celem operatorów zagrożenia jest wykorzystanie zablokowanych danych do wyłudzenia od ofiar sowitego okupu. To konkretne zagrożenie ransomware nie jest wyjątkowe, ponieważ analiza wykazała, że jest to wariant rodziny złośliwego oprogramowania STOP/Djvu . Ten fakt nie oznacza jednak, że jest mniej destrukcyjny.

Po uruchomieniu na urządzeniu ofiary Powz Ransomware zaszyfruje przechowywane dane i dołączy oryginalną nazwę każdego pliku, którego dotyczy problem, do „.powz”. Notatka dotycząca okupu zawierająca instrukcje od cyberprzestępców zostanie następnie upuszczona do systemu. Wiadomość zostanie dostarczona jako plik tekstowy o nazwie „_readme.txt”.

Otwarcie pliku i przeczytanie notatki pokazuje, że wiadomość Powz Ransomware jest prawie całkowicie identyczna z wiadomościami pozostawionymi przez inne warianty STOP/Djvu. Atakujący twierdzą, że ofiary muszą zapłacić okup w wysokości 980 dolarów, jeśli chcą otrzymać narzędzie do deszyfrowania i niezbędne klucze deszyfrujące. Ta początkowa kwota okupu może jednak zostać zmniejszona o 50%, jeśli ofiary nawiążą komunikację z cyberprzestępcami w ciągu pierwszych 72 godzin. Mogą również wysłać jeden plik do odszyfrowania za darmo, jako demonstrację zdolności hakerów do przywrócenia danych, których to dotyczy.

Pełny tekst notatki to:

'UWAGA!

Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są zaszyfrowane najsilniejszym szyfrowaniem i unikalnym kluczem.
Jedyną metodą odzyskania plików jest zakup narzędzia do deszyfrowania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania wideo:
hxxps://we.tl/t-oTIha7SI4s
Cena klucza prywatnego i oprogramowania do deszyfrowania wynosi 980 USD.
Zniżka 50% dostępna, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder "Spam" lub "Junk" w swojej poczcie e-mail, jeśli nie otrzymasz odpowiedzi przez ponad 6 godzin.

Aby otrzymać to oprogramowanie musisz napisać na nasz e-mail:
support@fishmail.top

Zarezerwuj adres e-mail, aby się z nami skontaktować:
datarestorehelp@airmail.cc

Twój dowód osobisty:'