Powz Ransomware
Powz Ransomware предназначен для сканирования зараженных систем на наличие целевых типов файлов, а затем их шифрования с помощью невзламываемого криптографического алгоритма. Цель операторов угрозы — использовать заблокированные данные для вымогательства у жертв крупных выкупов. Эта конкретная угроза программы-вымогателя не уникальна, поскольку анализ показал, что это вариант семейства вредоносных программ STOP/Djvu . Однако этот факт не означает, что она менее разрушительна.
При запуске на устройстве жертвы программа-вымогатель Powz шифрует сохраненные данные и добавляет к исходному имени каждого затронутого файла расширение «.powz». Записка с требованием выкупа, содержащая инструкции от злоумышленников, затем будет сброшена в систему. Сообщение будет доставлено в виде текстового файла с именем «_readme.txt».
Открытие файла и чтение заметки показывают, что сообщение Powz Ransomware почти полностью идентично сообщениям, оставленным другими вариантами STOP/Djvu. Злоумышленники заявляют, что жертвы должны заплатить выкуп в размере 980 долларов, если они хотят получить инструмент дешифрования и необходимые ключи дешифрования. Однако эта первоначальная сумма выкупа может быть уменьшена на 50%, если жертвы инициируют общение с злоумышленниками в течение первых 72 часов. Они также могут бесплатно отправить один файл для расшифровки в качестве демонстрации способности хакеров восстановить поврежденные данные.
Полный текст заметки:
'ВНИМАНИЕ!
Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-oTIha7SI4s
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@fishmail.topЗарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.ccВаш личный идентификатор:'
Powz Ransomware Видео
Совет: Включите звук ON и смотреть видео в полноэкранном режиме.
