Pozd Ransomware
Pozd Ransomware nie je jedinečná hrozba škodlivého softvéru. Analýza výskumníkov z infosec odhalila, že ide o ďalší variant založený na popularite kmeňa ransomware STOP/Djvu medzi kyberzločincami. Skutočnosť, že mu chýba akákoľvek zmysluplná modifikácia, však nerobí hrozbu o nič menej nebezpečnou. Schopnosti šifrovania Pozd Ransomware môžu ovplyvniť rôzne typy súborov – od dokumentov a fotografií až po archívy a databázy. Všetky cieľové súbory budú mať '.pozd' pripojený k ich pôvodným názvom a budú ponechané v neprístupnom stave.
Obete Pozd Ransomware by mali byť varované, že ich počítače mohli byť infikované aj ďalšími hrozbami škodlivého softvéru. Bolo pozorované, že kyberzločinci, ktorí dodávajú varianty STOP/Djvu, púšťajú na infikované zariadenia aj krádeže informácií. Dva takéto nástroje sú Vidar Stealer a RedLine Stealer .
Výkupný list s pokynmi kriminálnych operátorov Pozd Ransowmare bude uložený na napadnutých počítačoch ako textový súbor s názvom „_readme.txt“. Text správy sa riadi typickým vzorom STOP/Djvu. Útočníci sa snažia od svojich obetí vymámiť sumu 980 dolárov. Spomína sa však aj ponuka zníženia ceny výkupného o 50 % tým obetiam, ktoré nadviažu kontakt počas prvých 72 hodín od napadnutia škodlivým softvérom. Obete môžu tiež bezplatne poslať jeden vybraný súbor na dešifrovanie, pričom jedinou uvedenou požiadavkou je, aby súbor neobsahoval žiadne dôležité údaje. E-mailové adresy uvedené v poznámke sú 'datarestorehelp@airmail.cc' a 'support@fishmail.top.'
Úplné znenie výkupného je:
'POZOR!
Nebojte sa, všetky svoje súbory môžete vrátiť!
Všetky vaše súbory, ako sú obrázky, databázy, dokumenty a ďalšie dôležité informácie, sú šifrované najsilnejším šifrovaním a jedinečným kľúčom.
Jediným spôsobom obnovenia súborov je zakúpenie dešifrovacieho nástroja a jedinečného kľúča.
Tento softvér dešifruje všetky vaše zašifrované súbory.
Aké máte záruky?
Môžete poslať jeden zo svojich zašifrovaných súborov z počítača a my ho bezplatne dešifrujeme.
Zadarmo však môžeme dešifrovať iba 1 súbor. Súbor nesmie obsahovať cenné informácie.
Môžete získať a pozrieť si nástroj na dešifrovanie prehľadu videa:
hxxps://we.tl/t-2gP6wwZcZ9
Cena súkromného kľúča a dešifrovacieho softvéru je 980 USD.
Zľava 50% je k dispozícii, ak nás kontaktujete prvých 72 hodín, cena pre vás je 490 USD.
Upozorňujeme, že svoje údaje nikdy neobnovíte bez platby.
Ak nedostanete odpoveď viac ako 6 hodín, skontrolujte si priečinok „Spam“ alebo „Nevyžiadaná pošta“ v e-maile.Ak chcete získať tento softvér, musíte nám napísať na náš e-mail:
podpora@fishmail.topRezervujte si e-mailovú adresu, aby ste nás mohli kontaktovať:
datarestorehelp@airmail.ccVaše osobné ID:'
