Powz Ransomware

Med CagedTech år Ransomware

Översätt till:

Powz Ransomware är designad för att skanna infekterade system efter riktade filtyper och sedan kryptera dem med en oknäckbar kryptografisk algoritm. Målet för hotets operatörer är att använda den låsta datan för att pressa offren mot rejäla lösensummor. Detta specifika ransomware-hot är inte unikt, eftersom analys har visat att det är en variant av STOP/Djvu malware-familjen. Detta faktum betyder dock inte att det är mindre destruktivt.

När den körs på offrets enhet, kommer Powz Ransomware att kryptera lagrad data och lägga till det ursprungliga namnet på varje påverkad fil med '.powz.' Lösenbeloppet med instruktioner från hotaktörerna kommer sedan att släppas på systemet. Meddelandet kommer att levereras som en textfil med namnet '_readme.txt'.

Att öppna filen och läsa anteckningen visar att Powz Ransomware-meddelandet är nästan helt identiskt med de som lämnats av de andra STOP/Djvu-varianterna. Angriparna uppger att offren måste betala en lösensumma på $980 om de vill få ett dekrypteringsverktyg och de nödvändiga dekrypteringsnycklarna. Det initiala lösenbeloppet kan dock minskas med 50 % om offren initierar kommunikation med hotaktörerna inom de första 72 timmarna. De kan också skicka en fil som ska dekrypteras gratis, som en demonstration av hackarnas förmåga att återställa påverkad data.

Den fullständiga texten i anteckningen är:

'UPPMÄRKSAMHET!

Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-oTIha7SI4s
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.

För att få denna programvara behöver du skriva på vår e-post:
support@fishmail.top

Boka e-postadress för att kontakta oss:
datarestorehelp@airmail.cc

Ditt personliga ID:'