Pozd Ransomware

Pozd Ransomware не является уникальной угрозой вредоносного ПО. Анализ, проведенный исследователями информационной безопасности, показал, что это еще один вариант, основанный на популярности среди киберпреступников штамма вымогателя STOP/Djvu . Однако тот факт, что в нем отсутствуют какие-либо значимые модификации, не делает угрозу менее опасной. Возможности шифрования Pozd Ransomware могут влиять на самые разные типы файлов — от документов и фотографий до архивов и баз данных. Все целевые файлы будут иметь '.pozd', прикрепленный к их исходным именам, и останутся в недоступном состоянии.

Жертвы программы-вымогателя Pozd должны быть предупреждены о том, что их компьютеры также могут быть заражены дополнительными вредоносными программами. Было замечено, что киберпреступники, поставляющие варианты STOP/Djvu, также сбрасывают на зараженные устройства программы для кражи информации. Двумя такими инструментами являются Vidar Stealer и RedLine Stealer .

Записка с требованием выкупа, содержащая инструкции криминальных агентов Позд Рансоумаре, будет размещена на взломанных компьютерах в виде текстового файла с именем «_readme.txt». Текст сообщения соответствует типичному шаблону STOP/Djvu. Злоумышленники пытаются вымогать у своих жертв сумму в 980 долларов. Однако упоминается также предложение снизить цену выкупа на 50% для тех жертв, которые установят контакт в течение первых 72 часов после заражения вредоносным ПО. Жертвы также могут отправить один выбранный файл для расшифровки бесплатно, при этом единственным перечисленным требованием является то, что файл не содержит никаких важных данных. Адреса электронной почты, указанные в заметке: «datarestorehelp@airmail.cc» и «support@fishmail.top».

Полный текст записки о выкупе:

'ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-2gP6wwZcZ9
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@fishmail.top

Зарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.cc

Ваш личный идентификатор:'