Pozd Ransomware
Pozd Ransomware ஒரு தனித்துவமான தீம்பொருள் அச்சுறுத்தல் அல்ல. STOP/Djvu ransomware ஸ்ட்ரெய்னின் இணையக் குற்றவாளிகள் மத்தியில் உள்ள பிரபலத்தின் அடிப்படையில் இது மற்றொரு மாறுபாடு என்று இன்ஃபோசெக் ஆராய்ச்சியாளர்களின் பகுப்பாய்வு வெளிப்படுத்தியுள்ளது. இருப்பினும், அதில் எந்த அர்த்தமுள்ள மாற்றமும் இல்லை என்பது அச்சுறுத்தலைக் குறைவான பாதுகாப்பற்றதாக ஆக்குவதில்லை. Pozd Ransomware குறியாக்க திறன்கள் பல்வேறு வகையான கோப்பு வகைகளை பாதிக்கலாம் - ஆவணங்கள் மற்றும் புகைப்படங்கள் முதல் காப்பகங்கள் மற்றும் தரவுத்தளங்கள் வரை. அனைத்து இலக்கு கோப்புகளும் அவற்றின் அசல் பெயர்களுடன் '.pozd' இணைக்கப்பட்டு அணுக முடியாத நிலையில் விடப்படும்.
Pozd Ransomware இன் பாதிக்கப்பட்டவர்கள் தங்கள் கணினிகள் கூடுதல் தீம்பொருள் அச்சுறுத்தல்களால் பாதிக்கப்பட்டிருக்கலாம் என்று எச்சரிக்கப்பட வேண்டும். STOP/Djvu மாறுபாடுகளை வழங்கும் சைபர் கிரைமினல்கள், பாதிக்கப்பட்ட சாதனங்களில் தகவல் திருடுபவர்களைக் கைவிடுவதைக் காண முடிந்தது. அத்தகைய இரண்டு கருவிகள் Vidar ஸ்டீலர் மற்றும் RedLine ஸ்டீலர் .
Pozd Ransowmare இன் கிரிமினல் ஆபரேட்டர்களின் வழிமுறைகளை வழங்கும் மீட்புக் குறிப்பு மீறப்பட்ட கணினிகளில் '_readme.txt' என்ற உரைக் கோப்பாக கைவிடப்படும். செய்தியின் உரை வழக்கமான STOP/Djvu முறையைப் பின்பற்றுகிறது. தாக்குபவர்கள் பாதிக்கப்பட்டவர்களிடமிருந்து $980 தொகையைப் பறிக்க முயற்சிக்கின்றனர். இருப்பினும், தீம்பொருள் தொற்று ஏற்பட்ட முதல் 72 மணி நேரத்திற்குள் தொடர்பை ஏற்படுத்திக் கொள்ளும் பாதிக்கப்பட்டவர்களுக்கு மீட்கும் தொகையின் விலையை 50% குறைக்கும் சலுகையும் குறிப்பிடப்பட்டுள்ளது. பாதிக்கப்பட்டவர்கள் தேர்ந்தெடுக்கப்பட்ட ஒரு கோப்பை இலவசமாக டிக்ரிப்ட் செய்ய அனுப்பலாம், பட்டியலிடப்பட்ட ஒரே தேவை என்னவென்றால், அந்தக் கோப்பில் முக்கியமான தரவு எதுவும் இல்லை. குறிப்பில் காணப்படும் மின்னஞ்சல் முகவரிகள் 'datarestorehelp@airmail.cc' மற்றும் 'support@fishmail.top.'
மீட்புக் குறிப்பின் முழு விவரம்:
'கவனம்!
கவலைப்பட வேண்டாம், உங்கள் எல்லா கோப்புகளையும் திரும்பப் பெறலாம்!
படங்கள், தரவுத்தளங்கள், ஆவணங்கள் மற்றும் பிற முக்கியமான அனைத்து கோப்புகளும் வலுவான குறியாக்கம் மற்றும் தனித்துவமான விசையுடன் குறியாக்கம் செய்யப்பட்டுள்ளன.
கோப்புகளை மீட்டெடுப்பதற்கான ஒரே வழி டிக்ரிப்ட் கருவி மற்றும் உங்களுக்கான தனிப்பட்ட விசையை வாங்குவதுதான்.
இந்த மென்பொருள் உங்களது அனைத்து என்க்ரிப்ட் செய்யப்பட்ட கோப்புகளையும் டிக்ரிப்ட் செய்யும்.
உங்களிடம் என்ன உத்தரவாதம் உள்ளது?
உங்கள் கணினியிலிருந்து மறைகுறியாக்கப்பட்ட கோப்புகளில் ஒன்றை நீங்கள் அனுப்பலாம், நாங்கள் அதை இலவசமாக டிக்ரிப்ட் செய்கிறோம்.
ஆனால் நாம் 1 கோப்பை மட்டுமே இலவசமாக டிக்ரிப்ட் செய்ய முடியும். கோப்பில் மதிப்புமிக்க தகவல்கள் இருக்கக்கூடாது.
வீடியோ மேலோட்டத்தை மறைகுறியாக்கும் கருவியை நீங்கள் பெறலாம் மற்றும் பார்க்கலாம்:
hxxps://we.tl/t-2gP6wwZcZ9
தனிப்பட்ட விசை மற்றும் டிக்ரிப்ட் மென்பொருளின் விலை $980.
முதல் 72 மணிநேரத்தில் எங்களைத் தொடர்பு கொண்டால் 50% தள்ளுபடி கிடைக்கும், உங்களுக்கான விலை $490.
பணம் செலுத்தாமல் உங்கள் தரவை ஒருபோதும் மீட்டெடுக்க முடியாது என்பதை நினைவில் கொள்ளவும்.
உங்கள் மின்னஞ்சல் "ஸ்பேம்" அல்லது "குப்பை" கோப்புறையைச் சரிபார்க்கவும், 6 மணிநேரத்திற்கு மேல் பதில் வரவில்லை என்றால்.இந்த மென்பொருளைப் பெற, நீங்கள் எங்கள் மின்னஞ்சலில் எழுத வேண்டும்:
support@fishmail.topஎங்களை தொடர்பு கொள்ள மின்னஞ்சல் முகவரியை முன்பதிவு செய்யவும்:
datarestorehelp@airmail.ccஉங்கள் தனிப்பட்ட ஐடி:'