Pozd Ransomware
Позд Рансомваре није јединствена претња малвера. Анализа истраживача инфосец-а открила је да је то још једна варијанта заснована на популарности међу сајбер криминалцима соја СТОП/Дјву рансомваре-а. Међутим, чињеница да му недостаје било каква значајна модификација не чини претњу мање несигурном. Могућности шифровања Позд Рансомваре могу утицати на различите типове датотека - од докумената и фотографија до архива и база података. Све циљне датотеке ће имати '.позд' приложене њиховим оригиналним именима и биће остављене у недоступном стању.
Жртве Позд Рансомваре-а треба упозорити да су њихови рачунари такође могли бити заражени додатним претњама малвера. Примећено је да сајбер криминалци који испоручују СТОП/Дјву варијанте такође испуштају крадљивце информација на заражене уређаје. Два таква алата су Видар Стеалер и РедЛине Стеалер .
Порука о откупнини у којој се достављају упутства криминалних оператера Позд Рансовмаре-а биће бачена на пробијене рачунаре као текстуална датотека под називом '_реадме.ткт.' Текст поруке прати типичан СТОП/Дјву образац. Нападачи покушавају да од својих жртава изнуде суму од 980 долара. Међутим, помиње се и понуда да се цена откупа смањи за 50 одсто оним жртвама које успоставе контакт у прва 72 сата од заразе малвером. Жртве такође могу бесплатно послати једну одабрану датотеку на дешифровање, са јединим наведеним захтевом да датотека не садржи никакве важне податке. Адресе е-поште које се налазе у белешци су „датаресторехелп@аирмаил.цц“ и „суппорт@фисхмаил.топ“.
Комплетан текст поруке о откупнини је:
'ПАЖЊА!
Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хккпс://ве.тл/т-2гП6ввЗцЗ9
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, то је за вас 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@фисхмаил.топРезервишите е-маил адресу да бисте нас контактирали:
датаресторехелп@аирмаил.ццВаш лични ИД:'
