Pohj Ransomware

O Pohj Ransomware é uma variante da família de malware STOP/Djvu. Essa variedade de malware em particular tem sido extremamente popular entre os cibercriminosos há algum tempo, com pesquisadores de infosec identificando cada vez mais variantes com base nela. Mesmo que o Pohj Ransomware não tenha sido equipado com melhorias significativas, a ameaça ainda é capaz de causar danos maciços aos dados armazenados nos dispositivos infectados. De fato, as vítimas não poderão acessar a maioria de seus documentos, arquivos, bancos de dados, imagens e muitos outros tipos de arquivos.

Seguindo o comportamento comum STOP/Djvu , a ameaça anexará os arquivos criptografados com uma string de 4 caracteres como uma nova extensão de arquivo. Nesse caso, as vítimas perceberão que '.pohj' foi adicionado aos nomes de seus arquivos. Em seguida, uma nota de resgate será lançada no dispositivo como um arquivo de texto chamado '_readme.txt.'

As demandas do Pohj Ransomware permanecem consistentes com as das outras variantes desta família. Os operadores da ameaça exigem o pagamento da quantia de US$ 980. Para as vítimas que iniciarem o contato dentro de 72 horas após o ataque, o preço do resgate será supostamente reduzido pela metade, para US$ 490. Os cibercriminosos também afirmam que podem descriptografar um único arquivo gratuitamente. Os usuários podem contatá-los através dos dois endereços de e-mail encontrados na nota de resgate - 'support@fishmail.top' e 'datarestorehelp@airmail.cc.'

O texto completo da nota de resgate deixada pelo Pohj Ransomware é:

'ATENÇÃO!

Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia de visão geral de vídeo:
hxxps://we.tl/t-oTIha7SI4s
O preço da chave privada e do software de descriptografia é de US$ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é de $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se não obtiver resposta em mais de 6 horas.

Para obter este software, você precisa escrever em nosso e-mail:
support@fishmail.top

Reserve o endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.cc

Seu ID pessoal:'