Powd Ransomware
Powd Ransomware är ett annat hotfullt tillägg till STOP/Djvu malware-familjen. Cyberkriminella fortsätter att skapa fler varianter som tillhör denna skadliga stam. När det kommer till Powd specifikt, fungerar hotet i det typiska STOP/Djvu-mönstret. Den riktar sig till ett brett utbud av filtyper - dokument, PDF-filer, foton, databaser, arkiv och mer. Alla berörda filer kommer att krypteras med en stark kryptografisk algoritm och kommer att ha ".powd" tillagd till sina ursprungliga namn.
Angriparna är ekonomiskt motiverade och de kommer att försöka pressa de drabbade enskilda användarna eller företagsenheterna på pengar. Lösenedeln med instruktioner om hur man betalar den begärda lösen kommer att levereras till de enheter som har brutits in i en textfil med namnet '_readme.txt'. Dessutom bör användare varnas för att operatörerna bakom STOP/Djvu- hoten har observerats leverera ytterligare skadlig programvara till de infekterade systemen. Mer specifikt använder hotaktörerna hot om info-stjälar, som Vidar Stealer eller RedLine Stealer.
Enligt Powds lösensumma-krävande meddelande förväntas offren betala 980 dollar för att få hjälp från hackarna. De som tar kontakt med hotaktörerna under de första 72 timmarna av ransomware-infektionen kommer dock bara att behöva betala hälften av beloppet. Offren kan tydligen också skicka en krypterad fil som en del av sitt meddelande för att dekrypteras gratis. De två e-postadresserna som anges som kommunikationskanaler i lösennotan är 'support@fishmail.top' och 'datarestorehelp@airmail.cc'.
Den fullständiga lösensumman är:
'UPPMÄRKSAMHET!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-2gP6wwZcZ9
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
support@fishmail.topBoka e-postadress för att kontakta oss:
datarestorehelp@airmail.ccDitt personliga ID:'
Powd Ransomware Video
Tips: Slå PÅ ljudet och titta på videon i helskärmsläge .
