Powd Ransomware

โดย Mezo ใน Ransomware

แปลเป็น:

Powd Ransomware เป็นอีกหนึ่งภัยคุกคามที่เพิ่มเข้ามาในกลุ่มมัลแวร์ STOP/Djvu อาชญากรไซเบอร์ยังคงสร้างตัวแปรเพิ่มเติมที่เป็นของมัลแวร์สายพันธุ์นี้ เมื่อพูดถึง Powd โดยเฉพาะ ภัยคุกคามจะทำงานในรูปแบบ STOP/Djvu ทั่วไป โดยมีเป้าหมายเป็นไฟล์ประเภทต่างๆ มากมาย - เอกสาร, PDF, ภาพถ่าย, ฐานข้อมูล, ไฟล์เก็บถาวร และอื่นๆ ไฟล์ที่ได้รับผลกระทบทั้งหมดจะถูกเข้ารหัสด้วยอัลกอริธึมการเข้ารหัสที่แข็งแกร่งและจะมี '.powd' ต่อท้ายชื่อเดิม

ผู้โจมตีมีแรงจูงใจทางการเงินและพวกเขาจะพยายามรีดไถผู้ใช้แต่ละรายที่ได้รับผลกระทบหรือนิติบุคคลเพื่อเงิน บันทึกค่าไถ่พร้อมคำแนะนำเกี่ยวกับวิธีการชำระเงินค่าไถ่ที่เรียกร้องจะถูกส่งไปยังอุปกรณ์ที่ถูกละเมิดภายในไฟล์ข้อความชื่อ '_readme.txt' นอกจากนี้ ผู้ใช้ควรได้รับการเตือนว่าผู้ปฏิบัติงานที่อยู่เบื้องหลังภัยคุกคาม STOP/Djvu ได้รับการสังเกตว่าส่งเครื่องมือมัลแวร์เพิ่มเติมไปยังระบบที่ติดไวรัส โดยเฉพาะอย่างยิ่ง ผู้คุกคามกำลังปรับใช้ภัยคุกคามขโมยข้อมูล เช่น Vidar Stealer หรือ RedLine Stealer

ตามข้อความเรียกร้องค่าไถ่ของ Powd เหยื่อถูกคาดหวังให้จ่ายเงิน $980 เพื่อรับความช่วยเหลือจากแฮกเกอร์ อย่างไรก็ตาม ผู้ที่ติดต่อกับผู้คุกคามในช่วง 72 ชั่วโมงแรกของการติดเชื้อแรนซัมแวร์จะต้องจ่ายเพียงครึ่งเดียวของจำนวนเงิน เห็นได้ชัดว่าผู้ที่ตกเป็นเหยื่อสามารถส่งไฟล์ที่เข้ารหัส 1 ไฟล์ซึ่งเป็นส่วนหนึ่งของข้อความเพื่อถอดรหัสได้ฟรี ที่อยู่อีเมลสองแห่งที่ให้ไว้เป็นช่องทางการสื่อสารในหมายเหตุเรียกค่าไถ่คือ 'support@fishmail.top' และ 'datarestorehelp@airmail.cc'

หมายเหตุเรียกค่าไถ่แบบเต็มคือ:

'ความสนใจ!

ไม่ต้องกังวล คุณสามารถส่งคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และที่สำคัญอื่นๆ ได้รับการเข้ารหัสด้วยการเข้ารหัสที่รัดกุมที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีอะไรค้ำประกัน?
คุณสามารถส่งไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราถอดรหัสได้ฟรี
แต่เราสามารถถอดรหัสไฟล์ได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลที่มีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
hxxps://we.tl/t-2gP6wwZcZ9
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ $980
ส่วนลด 50% ถ้าคุณติดต่อเราก่อน 72 ชั่วโมง นั่นคือราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณโดยไม่ชำระเงิน
ตรวจสอบอีเมลของคุณ "สแปม" หรือโฟลเดอร์ "ขยะ" หากคุณไม่ได้รับคำตอบเกิน 6 ชั่วโมง

ในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@fishmail.top

สำรองที่อยู่อีเมลเพื่อติดต่อเรา:
datarestorehelp@airmail.cc

รหัสส่วนตัวของคุณ:'