Powd Ransomware
Powd Ransomware este o altă adăugare amenințătoare la familia de malware STOP/Djvu. Infractorii cibernetici continuă să creeze mai multe variante care aparțin acestei tulpini de malware. Când vine vorba în special de Powd, amenințarea operează în modelul tipic STOP/Djvu. Acesta vizează o gamă largă de tipuri de fișiere - documente, PDF-uri, fotografii, baze de date, arhive și multe altele. Toate fișierele afectate vor fi criptate cu un algoritm criptografic puternic și vor avea „.powd” atașat la numele lor originale.
Atacatorii sunt motivați financiar și vor încerca să stoarcă pentru bani utilizatorii individuali sau entitățile corporative afectate. Nota de răscumpărare cu instrucțiuni despre cum să plătească răscumpărarea solicitată va fi livrată dispozitivelor încălcate într-un fișier text numit „_readme.txt”. În plus, utilizatorii ar trebui avertizați că operatorii din spatele amenințărilor STOP/Djvu au fost observați oferind instrumente malware suplimentare sistemelor infectate. Mai precis, actorii amenințărilor implementează amenințări de tip furt de informații, cum ar fi Vidar Stealer sau RedLine Stealer.
Potrivit mesajului de răscumpărare al lui Powd, se așteaptă ca victimele să plătească 980 de dolari pentru a primi asistență de la hackeri. Cu toate acestea, cei care stabilesc contactul cu actorii amenințărilor în primele 72 de ore ale infecției cu ransomware vor trebui să plătească doar jumătate din sumă. Victimele se pare că pot trimite și un fișier criptat ca parte a mesajului lor pentru a fi decriptat gratuit. Cele două adrese de e-mail furnizate ca canale de comunicare în nota de răscumpărare sunt „support@fishmail.top” și „datarestorehelp@airmail.cc”.
Nota de răscumpărare completă este:
'ATENŢIE!
Nu vă faceți griji, vă puteți returna toate fișierele!
Toate fișierele dvs. precum imaginile, bazele de date, documentele și altele importante sunt criptate cu cea mai puternică criptare și cheie unică.
Singura metodă de recuperare a fișierelor este să achiziționați instrumentul de decriptare și cheia unică pentru dvs.
Acest software va decripta toate fișierele dvs. criptate.
Ce garantii aveti?
Puteți trimite unul dintre fișierele dvs. criptate de pe computer și noi îl decriptăm gratuit.
Dar putem decripta doar 1 fișier gratuit. Fișierul nu trebuie să conțină informații valoroase.
Puteți obține și privi instrumentul de decriptare a imaginii de ansamblu video:
hxxps://we.tl/t-2gP6wwZcZ9
Prețul cheii private și al software-ului de decriptare este de 980 USD.
Reducere de 50% disponibilă dacă ne contactați în primele 72 de ore, acesta este prețul pentru dvs. este de 490 USD.
Rețineți că nu vă veți restaura niciodată datele fără plată.
Verificați dosarul de e-mail „Spam” sau „Junk” dacă nu primiți răspuns mai mult de 6 ore.Pentru a obține acest software trebuie să scrieți pe e-mailul nostru:
support@fishmail.topRezervați adresa de e-mail pentru a ne contacta:
datarestorehelp@airmail.ccID-ul dvs. personal:'
Powd Ransomware Video
Sfat: porniți sunetul și vizionați videoclipul în modul Ecran complet .
