Pooe Ransomware
O Pooe Ransomware é a mais recente variante do STOP/Djvu a ser descoberta. A família do STOP/Djvu continua sendo uma escolha popular entre os criadores de malware e os pesquisadores de infosec estão detectando novas variantes quase que diariamente. Apesar de ser quase idêntico às outras variantes - o aspecto mais distinto do Pooe Ransomware é a extensão que ele usa para marcar os arquivos que criptografa - a ameaça é capaz de devastar qualquer computador que infectar.
As vítimas do Pooe Ransomware notarão que quase todos os seus arquivos pessoais ou relacionados ao trabalho tornaram-se inacessíveis repentinamente. Bancos de dados, arquivos, documentos, PDFs, fotos, arquivos de áudio e vídeo podem ser bloqueados. Além disso, os arquivos criptografados terão '.pooe' anexado a seus nomes originais como uma nova extensão. Ao concluir o processo de criptografia, o Pooe Ransomware emitirá uma nota de resgate com instruções para suas vítimas na forma de arquivos de texto denominados '_readme.txt'.
As Exigências do Pooe Ransomware
A nota é amplamente consistente com o que todas as variante do STOP/Djvu exigem. Os hackers querem receber US $980 de suas vítimas se quiserem fornecer as chaves de descriptografia e as ferramentas necessárias para a restauração dos arquivos criptografados. A oferta usual de cortar o preço pela metade também está presente. Os usuários ainda têm 72 horas para enviar uma mensagem aos hackers para que o resgate seja reduzido para US $ 490. Um único arquivo pode ser anexado à mensagem e, supostamente, será desbloqueado gratuitamente e enviado de volta. Os dois endereços de e-mail deixados como canais de comunicação são 'manager@mailtemp.ch' e 'helpmanager@airmail.cc.'
Os usuários são fortemente desencorajados a iniciar negociações com os cibercriminosos. Não há garantias de que os hackers cumprirão sua parte no acordo, mesmo que suas demandas sejam atendidas. Ao mesmo tempo, as vítimas da ameaça podem estar se expondo a riscos de segurança adicionais.
O texto completo da nota do Pooe Ransomware é:
'ATENÇÃO!
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos como fotos, bancos de dados, documentos e outros importantes são criptografados com a criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia de visão geral do vídeo:
hxxps: //we.tl/t-fhnNOAYC8Z
O preço da chave privada e do software de descriptografia é de US $ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se não obtiver resposta por mais de 6 horas.Para obter este software você precisa escrever em nosso e-mail:
manager@mailtemp.chReserve o endereço de e-mail para nos contatar:
helpmanager@airmail.ccSeu ID pessoal:'
