Pozd Ransomware

Pozd Ransomware, benzersiz bir kötü amaçlı yazılım tehdidi değildir. Infosec araştırmacıları tarafından yapılan analiz, bunun STOP/Djvu fidye yazılımı türünün siber suçlular arasındaki popülerliğine dayanan başka bir varyant olduğunu ortaya çıkardı. Ancak, herhangi bir anlamlı değişiklikten yoksun olması, tehdidi daha az güvensiz yapmaz. Pozd Ransomware şifreleme yetenekleri, belgeler ve fotoğraflardan arşivlere ve veritabanlarına kadar çok çeşitli dosya türlerini etkileyebilir. Tüm hedef dosyaların orijinal adlarına '.pozd' eklenecek ve erişilemez bir durumda bırakılacaktır.

Pozd Ransomware kurbanları, bilgisayarlarına ek kötü amaçlı yazılım tehditleri de bulaşmış olabileceği konusunda uyarılmalıdır. STOP/Djvu varyantları sunan siber suçluların, virüslü cihazlara da bilgi hırsızları bıraktığı gözlemlendi. Bu tür iki araç, Vidar Stealer ve RedLine Stealer'dır .

Pozd Ransowmare'nin suçlu operatörlerinin talimatlarını içeren fidye notu, ihlal edilen bilgisayarlara '_readme.txt' adlı bir metin dosyası olarak bırakılacak. Mesaj metni, tipik STOP/Djvu düzenini takip eder. Saldırganlar, kurbanlarından toplam 980 dolar şantaj yapmaya çalışıyor. Bununla birlikte, kötü amaçlı yazılım bulaşmasından sonraki ilk 72 saat içinde temas kuran kurbanlara fidye fiyatını %50 oranında düşürme teklifinden de bahsediliyor. Mağdurlar ayrıca, şifresi çözülmek üzere seçilen bir dosyayı ücretsiz olarak gönderebilirler, listelenen tek gereklilik dosyanın herhangi bir önemli veri içermemesidir. Notta bulunan e-posta adresleri 'datarestorehelp@airmail.cc' ve 'support@fishmail.top' şeklindedir.

Fidye notunun tam metni şöyle:

'DİKKAT!

Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım tüm şifrelenmiş dosyalarınızın şifresini çözecektir.
Ne garantileriniz var?
Bilgisayarınızdan şifreli dosyanızdan birini gönderebilirsiniz ve biz de şifresini ücretsiz çözelim.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve inceleyebilirsiniz:
hxxps://we.tl/t-2gP6wwZcZ9
Özel anahtar ve şifre çözme yazılımının fiyatı 980 dolar.
İlk 72 saat bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Lütfen verilerinizi ödeme yapmadan asla geri yüklemeyeceğinizi unutmayın.
6 saatten fazla yanıt alamazsanız, e-postanızın "Spam" veya "Önemsiz" klasörünü kontrol edin.

Bu yazılımı edinmek için e-postamıza yazmanız gerekir:
support@fishmail.top

Bizimle iletişime geçmek için e-posta adresini rezerve edin:
datarestorehelp@airmail.cc

Kişisel kimliğiniz:'