Pohj Ransomware
Izsiljevalska programska oprema Pohj je različica iz družine zlonamernih programov STOP/Djvu. Ta posebna različica zlonamerne programske opreme je že nekaj časa izjemno priljubljena med kiberkriminalci, raziskovalci infosec pa na njeni podlagi odkrivajo vedno več različic. Čeprav izsiljevalska programska oprema Pohj ni bila opremljena z bistvenimi izboljšavami, lahko grožnja še vedno povzroči veliko škodo na podatkih, shranjenih na okuženih napravah. Žrtve dejansko ne bodo mogle dostopati do večine svojih dokumentov, arhivov, baz podatkov, slik in številnih drugih vrst datotek.
Po običajnem vedenju STOP/Djvu bo grožnja šifriranim datotekam dodala 4-mestni niz kot novo pripono datoteke. V tem primeru bodo žrtve opazile, da je imenom njihovih datotek dodan '.pohj'. Nato bo obvestilo o odkupnini padlo v napravo kot besedilna datoteka z imenom '_readme.txt.'
Zahteve izsiljevalske programske opreme Pohj ostajajo skladne z zahtevami drugih različic te družine. Operaterji grožnje zahtevajo plačilo vsote 980 dolarjev. Za žrtve, ki vzpostavijo stik v 72 urah po napadu, bo cena odkupnine menda prepolovljena na 490 dolarjev. Kibernetski kriminalci tudi navajajo, da lahko dešifrirajo eno datoteko brezplačno. Uporabniki lahko stopijo v stik z njimi prek dveh e-poštnih naslovov, ki jih najdete v obvestilu o odkupnini - 'support@fishmail.top' in 'datarestorehelp@airmail.cc.'
Celotno besedilo obvestila o odkupnini, ki ga je pustila Pohj Ransomware, je:
'POZOR!
Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so slike, zbirke podatkov, dokumenti in druge pomembne, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšne garancije imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Orodje za dešifriranje videoposnetka si lahko ogledate:
hxxps://we.tl/t-oTIha7SI4s
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
50 % popust je na voljo, če nas kontaktirate v prvih 72 urah, to je cena za vas 490 USD.
Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.Za pridobitev te programske opreme morate pisati na naš e-mail:
podpora@fishmail.topRezervirajte e-poštni naslov za stik z nami:
datarestorehelp@airmail.ccVaša osebna izkaznica:'
