Powd Ransomware

Por Mezo em Ransomware

Traduzir Para:

O Powd Ransomware é outra adição ameaçadora à família de malware do STOP/Djvu. Os cibercriminosos continuam a criar mais variantes pertencentes a essa variedade de malware. Quando se trata de Powd especificamente, a ameaça opera no padrão típico do STOP/Djvu. Ele tem como alvo uma ampla variedade de tipos de arquivos - documentos, PDFs, fotos, bancos de dados, arquivos e muito mais. Todos os arquivos afetados serão criptografados com um algoritmo criptográfico forte e terão '.powd' anexado aos seus nomes originais.

Os invasores são motivados financeiramente e tentarão extorquir dinheiro dos usuários individuais ou entidades corporativas afetadas. A nota de resgate com instruções sobre como pagar o resgate exigido será entregue aos dispositivos violados dentro de um arquivo de texto chamado '_readme.txt.' Além disso, os usuários devem ser avisados de que os operadores por trás das ameaças do STOP/Djvu foram observados fornecendo ferramentas de malware adicionais aos sistemas infectados. Mais especificamente, os agentes de ameaças estão implantando ameaças de roubo de informações, como o Vidar Stealer ou o RedLine Stealer.

De acordo com a mensagem de resgate de Powd, espera-se que as vítimas paguem US$980 para receber assistência dos hackers. No entanto, aqueles que estabelecerem contato com os agentes da ameaça durante as primeiras 72 horas da infecção do ransomware terão que pagar apenas metade do valor. As vítimas aparentemente também podem enviar 1 arquivo criptografado como parte de sua mensagem para ser descriptografada gratuitamente. Os dois endereços de e-mail fornecidos como canais de comunicação na nota de resgate são 'support@fishmail.top' e 'datarestorehelp@airmail.cc.'

A nota de resgate completa é:

'ATENÇÃO!

Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia de visão geral de vídeo:
hxxps://we.tl/t-2gP6wwZcZ9
O preço da chave privada e do software de descriptografia é de US$980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é de $490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se não obtiver resposta em mais de 6 horas.

Para obter este software, você precisa escrever em nosso e-mail:
support@fishmail.top

Reserve o endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.cc

Seu ID pessoal:'