Pozd Ransomware
O Pozd Ransomware não é uma ameaça de malware exclusiva. A análise de pesquisadores da infosec revelou que é outra variante baseada na popularidade entre os cibercriminosos do tipo de ransomware do STOP/Djvu. No entanto, o fato de não ter nenhuma modificação significativa não torna a ameaça menos insegura. Os recursos de criptografia do Pozd Ransomware podem afetar diversos tipos de arquivos - de documentos e fotos a arquivos e bancos de dados. Todos os arquivos de destino terão '.pozd' anexado aos seus nomes originais e serão deixados em um estado inacessível.
As vítimas do Pozd Ransomware devem ser avisadas de que seus computadores também podem ter sido infectados com ameaças de malware adicionais. Foi observado que os cibercriminosos que entregam variantes do STOP/Djvu também lançam ladrões de informações nos dispositivos infectados. Duas dessas ferramentas são o Vidar Stealer e o RedLine Stealer .
A nota de resgate com as instruções dos operadores criminosos do Pozd Ransowmare será lançada nos computadores invadidos como um arquivo de texto chamado '_readme.txt.' O texto da mensagem segue o padrão típico do STOP/Djvu. Os atacantes tentam extorquir a quantia de US$980 de suas vítimas. No entanto, também é mencionada a oferta de redução do preço do resgate em 50% para as vítimas que estabelecem contato nas primeiras 72 horas das infecções por malware. As vítimas também podem enviar um arquivo escolhido para ser descriptografado gratuitamente, com o único requisito listado sendo que o arquivo não contém dados importantes. Os endereços de e-mail encontrados na nota são 'datarestorehelp@airmail.cc' e 'support@fishmail.top.'
O texto completo da nota de resgate é:
'ATENÇÃO!
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia de visão geral de vídeo:
hxxps://we.tl/t-2gP6wwZcZ9
O preço da chave privada e do software de descriptografia é de US$980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é de $490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se não obtiver resposta em mais de 6 horas.Para obter este software, você precisa escrever em nosso e-mail:
support@fishmail.topReserve o endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.ccSeu ID pessoal:'
