Порошок-вымогатель

К Mezo году в Ransomware году

Перевести на:

Powd Ransomware — еще одно опасное дополнение к семейству вредоносных программ STOP/Djvu. Киберпреступники продолжают создавать новые варианты этого штамма вредоносного ПО. Если говорить конкретно о Powd, то угроза работает по типичному шаблону STOP/Djvu. Он предназначен для широкого спектра типов файлов — документов, PDF-файлов, фотографий, баз данных, архивов и многого другого. Все затронутые файлы будут зашифрованы с помощью надежного криптографического алгоритма, и к их исходным именам будет добавлено расширение «.powd».

Злоумышленники финансово мотивированы, и они попытаются вымогать деньги у пострадавших отдельных пользователей или юридических лиц. Записка о выкупе с инструкциями о том, как заплатить требуемый выкуп, будет доставлена на взломанные устройства в текстовом файле с именем «_readme.txt». Кроме того, пользователей следует предупредить о том, что операторы, стоящие за угрозами STOP/Djvu , были замечены в доставке дополнительных вредоносных инструментов в зараженные системы. В частности, злоумышленники развертывают угрозы для кражи информации, такие как Vidar Stealer или RedLine Stealer.

Согласно сообщению Пауда с требованием выкупа, ожидается, что жертвы заплатят 980 долларов, чтобы получить помощь от хакеров. Однако тем, кто установит контакт с злоумышленниками в течение первых 72 часов после заражения вымогателем, придется заплатить только половину суммы. По-видимому, жертвы также могут отправить 1 зашифрованный файл как часть своего сообщения для бесплатной расшифровки. Два адреса электронной почты, указанные в качестве каналов связи в записке о выкупе: «support@fishmail.top» и «datarestorehelp@airmail.cc».

Полная записка о выкупе:

'ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-2gP6wwZcZ9
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@fishmail.top

Зарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.cc

Ваш личный идентификатор:'