Pozd ransomware

Pozd Ransomware nie jest unikalnym zagrożeniem złośliwym oprogramowaniem. Analiza przeprowadzona przez badaczy infosec wykazała, że jest to kolejny wariant oparty na popularności szczepu ransomware STOP/Djvu wśród cyberprzestępców. Jednak fakt, że nie ma żadnej znaczącej modyfikacji, nie sprawia, że zagrożenie jest mniej niebezpieczne. Możliwości szyfrowania Pozd Ransomware mogą wpływać na różnorodny zakres typów plików - od dokumentów i zdjęć po archiwa i bazy danych. Wszystkie pliki docelowe będą miały dołączony '.pozd' do ich oryginalnych nazw i pozostaną w stanie niedostępnym.

Ofiary Pozd Ransomware powinny zostać ostrzeżone, że ich komputery mogły zostać również zainfekowane dodatkowym złośliwym oprogramowaniem. Zaobserwowano, że cyberprzestępcy dostarczający warianty STOP/Djvu również upuszczają złodzieje informacji na zainfekowane urządzenia. Dwa takie narzędzia to Vidar Stealer i RedLine Stealer .

Notatka z żądaniem okupu zawierająca instrukcje operatorów przestępczych Pozd Ransowmare zostanie upuszczona na zainfekowane komputery jako plik tekstowy o nazwie „_readme.txt”. Tekst wiadomości jest zgodny z typowym wzorcem STOP/Djvu. Napastnicy próbują wyłudzić od swoich ofiar sumę 980 dolarów. Wspomniano jednak również o ofercie obniżenia ceny okupu o 50% dla ofiar, które nawiążą kontakt w ciągu pierwszych 72 godzin od infekcji złośliwym oprogramowaniem. Ofiary mogą również bezpłatnie wysłać jeden wybrany plik do odszyfrowania, przy czym jedynym wymienionym wymogiem jest to, aby plik nie zawierał żadnych ważnych danych. Adresy e-mail znalezione w notatce to „datarestorehelp@airmail.cc” i „support@fishmail.top”.

Pełny tekst noty okupu to:

'UWAGA!

Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są zaszyfrowane najsilniejszym szyfrowaniem i unikalnym kluczem.
Jedyną metodą odzyskania plików jest zakup narzędzia do deszyfrowania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania wideo:
hxxps://we.tl/t-2gP6wwZcZ9
Cena klucza prywatnego i oprogramowania do deszyfrowania wynosi 980 USD.
Zniżka 50% dostępna, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder "Spam" lub "Junk" w swojej poczcie e-mail, jeśli nie otrzymasz odpowiedzi przez ponad 6 godzin.

Aby otrzymać to oprogramowanie musisz napisać na nasz e-mail:
support@fishmail.top

Zarezerwuj adres e-mail, aby się z nami skontaktować:
datarestorehelp@airmail.cc

Twój dowód osobisty:'