Pozd Ransomware
Ang Pozd Ransomware ay hindi isang natatanging banta ng malware. Ang pagsusuri ng mga mananaliksik ng infosec ay nagsiwalat na ito ay isa pang variant batay sa katanyagan sa mga cybercriminal ng STOP/Djvu ransomware strain. Gayunpaman, ang katotohanang wala itong anumang makabuluhang pagbabago ay hindi ginagawang mas hindi ligtas ang banta. Ang mga kakayahan sa pag-encrypt ng Pozd Ransomware ay maaaring makaapekto sa magkakaibang hanay ng mga uri ng file - mula sa mga dokumento at larawan hanggang sa mga archive at database. Ang lahat ng target na file ay magkakaroon ng '.pozd' na naka-attach sa kanilang mga orihinal na pangalan at maiiwan sa isang hindi naa-access na estado.
Ang mga biktima ng Pozd Ransomware ay dapat bigyan ng babala na ang kanilang mga computer ay maaaring nahawahan din ng karagdagang mga banta ng malware. Ang mga cybercriminal na naghahatid ng mga variant ng STOP/Djvu ay naobserbahan na nag-drop din ng mga info-stealers sa mga nahawaang device. Dalawang ganoong tool ang Vidar Stealer at ang RedLine Stealer .
Ang ransom note na naghahatid ng mga tagubilin ng mga kriminal na operator ng Pozd Ransowmare ay ilalagay sa mga nalabag na computer bilang isang text file na pinangalanang '_readme.txt.' Ang teksto ng mensahe ay sumusunod sa karaniwang STOP/Djvu pattern. Sinisikap ng mga umaatake na mangikil ng halagang $980 mula sa kanilang mga biktima. Gayunpaman, binanggit din ang alok na bawasan ang presyo ng ransom ng 50% sa mga biktimang nakipag-ugnayan sa loob ng unang 72 oras ng mga impeksyon sa malware. Ang mga biktima ay maaari ding magpadala ng isang napiling file upang i-decrypt nang libre, na ang tanging nakalistang kinakailangan ay ang file ay walang anumang mahalagang data. Ang mga email address na makikita sa tala ay 'datarestorehelp@airmail.cc' at 'support@fishmail.top.'
Ang buong text ng ransom note ay:
'PANSIN!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-2gP6wwZcZ9
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@fishmail.topMagreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.ccAng iyong personal na ID:'
