Pohj Ransomware
Ang Pohj Ransomware ay isang variant mula sa STOP/Djvu malware family. Ang partikular na strain ng malware na ito ay napakapopular sa mga cybercriminal sa loob ng mahabang panahon, kasama ng mga mananaliksik ng infosec na kinikilala ang higit pang mga variant batay dito. Kahit na ang Pohj Ransomware ay hindi nilagyan ng anumang makabuluhang pagpapabuti, ang banta ay may kakayahang magdulot ng malaking pinsala sa data na nakaimbak sa mga nahawaang device. Sa katunayan, maiiwan ang mga biktima na hindi ma-access ang karamihan sa kanilang mga dokumento, archive, database, larawan at marami pang ibang uri ng file.
Kasunod ng karaniwang pag-uugali ng STOP/Djvu , idaragdag ng banta ang mga naka-encrypt na file na may 4-character na string bilang bagong extension ng file. Sa kasong ito, mapapansin ng mga biktima na ang '.pohj' ay naidagdag sa mga pangalan ng kanilang mga file. Pagkatapos, maglalagay ng ransom note sa device bilang isang text file na pinangalanang '_readme.txt.'
Ang mga hinihingi ng Pohj Ransomware ay nananatiling pare-pareho sa iba pang mga variant ng pamilyang ito. Ang mga operator ng pagbabanta ay humihiling na bayaran ang halagang $980. Para sa mga biktima na nagsimulang makipag-ugnayan sa loob ng 72 oras ng pag-atake, ang presyo ng pantubos ay dapat na laslasin sa kalahati sa $490. Sinasabi rin ng mga cybercriminal na maaari nilang i-decrypt ang isang file nang libre. Maaaring makipag-ugnayan sa kanila ang mga user sa pamamagitan ng dalawang email address na makikita sa ransom note - 'support@fishmail.top' at 'datarestorehelp@airmail.cc.'
Ang buong teksto ng ransom note na iniwan ng Pohj Ransomware ay:
'PANSIN!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-oTIha7SI4s
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@fishmail.topMagreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.ccAng iyong personal na ID:'
