Pozd Ransomware
Pozd Ransomware nu este o amenințare unică de malware. Analiza cercetătorilor Infosec a relevat că este o altă variantă bazată pe popularitatea în rândul infractorilor cibernetici a tulpinii de ransomware STOP/Djvu . Cu toate acestea, faptul că îi lipsește orice modificare semnificativă nu face amenințarea mai puțin nesigură. Capacitățile de criptare Pozd Ransomware pot afecta o gamă variată de tipuri de fișiere - de la documente și fotografii până la arhive și baze de date. Toate fișierele țintă vor avea „.pozd” atașat la numele lor originale și vor fi lăsate într-o stare inaccesibilă.
Victimele Pozd Ransomware ar trebui să fie avertizate că computerele lor ar fi putut fi infectate și cu amenințări malware suplimentare. S-a observat că infractorii cibernetici care livrează variante STOP/Djvu aruncă furori de informații și pe dispozitivele infectate. Două astfel de instrumente sunt Vidar Stealer și RedLine Stealer .
Nota de răscumpărare care livrează instrucțiunile operatorilor criminali ai Pozd Ransowmare va fi aruncată pe computerele violate ca fișier text numit „_readme.txt”. Textul mesajului urmează modelul tipic STOP/Djvu. Atacatorii încearcă să stocheze de la victimele lor suma de 980 de dolari. Cu toate acestea, este menționată și oferta de reducere a prețului răscumpărării cu 50% pentru acele victime care stabilesc contact în primele 72 de ore de infecții cu malware. Victimele pot trimite, de asemenea, un fișier ales pentru a fi decriptat gratuit, singura cerință enumerată fiind ca fișierul să nu conțină date importante. Adresele de e-mail găsite în notă sunt „datarestorehelp@airmail.cc” și „support@fishmail.top”.
Textul integral al notei de răscumpărare este:
'ATENŢIE!
Nu vă faceți griji, vă puteți returna toate fișierele!
Toate fișierele dvs. precum imaginile, bazele de date, documentele și altele importante sunt criptate cu cea mai puternică criptare și cheie unică.
Singura metodă de recuperare a fișierelor este să achiziționați instrumentul de decriptare și cheia unică pentru dvs.
Acest software va decripta toate fișierele dvs. criptate.
Ce garantii aveti?
Puteți trimite unul dintre fișierele dvs. criptate de pe computer și noi îl decriptăm gratuit.
Dar putem decripta doar 1 fișier gratuit. Fișierul nu trebuie să conțină informații valoroase.
Puteți obține și privi instrumentul de decriptare a imaginii de ansamblu video:
hxxps://we.tl/t-2gP6wwZcZ9
Prețul cheii private și al software-ului de decriptare este de 980 USD.
Reducere de 50% disponibilă dacă ne contactați în primele 72 de ore, acesta este prețul pentru dvs. este de 490 USD.
Rețineți că nu vă veți restaura niciodată datele fără plată.
Verificați dosarul de e-mail „Spam” sau „Junk” dacă nu primiți răspuns mai mult de 6 ore.Pentru a obține acest software trebuie să scrieți pe e-mailul nostru:
support@fishmail.topRezervați adresa de e-mail pentru a ne contacta:
datarestorehelp@airmail.ccID-ul dvs. personal:'
