Powd Ransomware

Sa pamamagitan ng Mezo sa Ransomware

Isalin To:

Ang Powd Ransomware ay isa pang nagbabantang karagdagan sa STOP/Djvu malware na pamilya. Ang mga cybercriminal ay patuloy na gumagawa ng higit pang mga variant na kabilang sa malware strain na ito. Pagdating sa Powd partikular, ang banta ay gumagana sa karaniwang STOP/Djvu pattern. Tina-target nito ang isang malawak na hanay ng mga uri ng file - mga dokumento, PDF, larawan, database, archive at higit pa. Ang lahat ng mga apektadong file ay ie-encrypt gamit ang isang malakas na cryptographic algorithm at magkakaroon ng '.powd' sa kanilang orihinal na mga pangalan.

Ang mga umaatake ay may motibasyon sa pananalapi at susubukan nilang i-extort ang mga apektadong indibidwal na user o corporate entity para sa pera. Ang ransom note na may mga tagubilin kung paano bayaran ang hinihinging ransom ay ihahatid sa mga nalabag na device sa loob ng isang text file na pinangalanang '_readme.txt.' Bilang karagdagan, dapat bigyan ng babala ang mga user na ang mga operator sa likod ng mga pagbabanta ng STOP/Djvu ay naobserbahang naghahatid ng mga karagdagang tool sa malware sa mga nahawaang system. Higit na partikular, ang mga aktor ng banta ay nagde-deploy ng mga banta sa info-stealer, gaya ng Vidar Stealer o RedLine Stealer.

Ayon sa mensaheng humihingi ng ransom ni Powd, ang mga biktima ay inaasahang magbabayad ng $980 para makatanggap ng tulong mula sa mga hacker. Gayunpaman, ang mga nakipag-ugnayan sa mga aktor ng pagbabanta sa unang 72 oras ng impeksyon sa ransomware ay kailangan lamang magbayad ng kalahati ng halaga. Ang mga biktima ay lumilitaw na maaari ring magpadala ng 1 naka-encrypt na file bilang bahagi ng kanilang mensahe upang ma-decrypt nang libre. Ang dalawang email address na ibinigay bilang mga channel ng komunikasyon sa ransom note ay 'support@fishmail.top' at 'datarestorehelp@airmail.cc.'

Ang buong ransom note ay:

'PANSIN!

Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-2gP6wwZcZ9
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.

Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@fishmail.top

Magreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.cc

Ang iyong personal na ID:'