Powd Ransomware
Powd Ransomware është një tjetër shtesë kërcënuese për familjen e malware STOP/Djvu. Kriminelët kibernetikë vazhdojnë të krijojnë më shumë variante që i përkasin këtij lloji malware. Kur bëhet fjalë në mënyrë specifike për Powd, kërcënimi funksionon në modelin tipik STOP/Djvu. Ai synon një gamë të gjerë të llojeve të skedarëve - dokumente, PDF, foto, baza të të dhënave, arkiva dhe më shumë. Të gjithë skedarët e prekur do të kodohen me një algoritëm të fortë kriptografik dhe do të kenë '.powd' të bashkangjitur në emrat e tyre origjinalë.
Sulmuesit janë të motivuar financiarisht dhe ata do të përpiqen të zhvatin përdoruesit individualë të prekur ose subjektet korporative për para. Shënimi i shpërblimit me udhëzime se si të paguhet shpërblesa e kërkuar do t'u dorëzohet pajisjeve të shkelura brenda një skedari teksti të quajtur '_readme.txt.' Përveç kësaj, përdoruesit duhet të paralajmërohen se operatorët që qëndrojnë pas kërcënimeve STOP/Djvu janë vërejtur duke ofruar mjete shtesë malware në sistemet e infektuara. Më konkretisht, aktorët e kërcënimit po vendosin kërcënime të vjedhësve të informacionit, të tilla si Vidar Stealer ose RedLine Stealer.
Sipas mesazhit të Powd që kërkon shpërblim, viktimat pritet të paguajnë 980 dollarë për të marrë ndihmë nga hakerët. Sidoqoftë, ata që vendosin kontakte me aktorët e kërcënimit gjatë 72 orëve të para të infektimit të ransomware do të duhet të paguajnë vetëm gjysmën e shumës. Me sa duket, viktimat gjithashtu mund të dërgojnë 1 skedar të koduar si pjesë e mesazhit të tyre për t'u deshifruar falas. Dy adresat e emailit të ofruara si kanale komunikimi në shënimin e shpërblimit janë 'support@fishmail.top' dhe 'datarestorehelp@airmail.cc'.
Shënimi i plotë i shpërblimit është:
'KUJDES!
Mos u shqetësoni, ju mund t'i ktheni të gjitha dosjet tuaja!
Të gjithë skedarët tuaj si fotografitë, bazat e të dhënave, dokumentet dhe të tjera të rëndësishme janë të koduara me enkriptimin më të fortë dhe çelësin unik.
Mënyra e vetme e rikuperimit të skedarëve është blerja e një mjeti të deshifrimit dhe një çelës unik për ju.
Ky softuer do të deshifrojë të gjithë skedarët tuaj të koduar.
Çfarë garancish keni?
Ju mund të dërgoni një nga skedarët tuaj të koduar nga kompjuteri juaj dhe ne e deshifrojmë atë falas.
Por ne mund të deshifrojmë vetëm 1 skedar falas. Skedari nuk duhet të përmbajë informacion të vlefshëm.
Mund të merrni dhe shikoni mjetin e deshifrimit të përmbledhjes së videos:
hxxps://we.tl/t-2gP6wwZcZ9
Çmimi i çelësit privat dhe softuerit të deshifrimit është 980 dollarë.
Zbritje 50% e disponueshme nëse na kontaktoni 72 orët e para, ky çmim për ju është 490 dollarë.
Ju lutemi vini re se nuk do t'i rivendosni kurrë të dhënat tuaja pa pagesë.
Kontrolloni dosjen e postës elektronike "Spam" ose "Junk" nëse nuk merrni përgjigje për më shumë se 6 orë.Për të marrë këtë softuer ju duhet të shkruani në emailin tonë:
support@fishmail.topRezervoni adresën e emailit për të na kontaktuar:
datarestorehelp@airmail.ccID-ja juaj personale:'
Powd Ransomware Video
Këshillë: Kthejeni tingullin tuaj dhe të shikojnë video në mënyrë të plotë ekran.
