Програми-вимагачі Pohj
Програма-вимагач Pohj є варіантом сімейства шкідливих програм STOP/Djvu. Цей різновид зловмисного програмного забезпечення був надзвичайно популярним серед кіберзлочинців протягом досить тривалого часу, і дослідники інфосеки виявляють все більше і більше варіантів на його основі. Незважаючи на те, що програмне забезпечення-вимагач Pohj не було суттєво вдосконалено, загроза все ще здатна завдати значної шкоди даним, що зберігаються на заражених пристроях. Дійсно, жертви не зможуть отримати доступ до більшості своїх документів, архівів, баз даних, зображень та багатьох інших типів файлів.
Дотримуючись стандартної поведінки STOP/Djvu , загроза додасть зашифровані файли з рядком із 4 символів як нове розширення файлу. У цьому випадку жертви помітять, що до імен їхніх файлів додано «.pohj». Потім повідомлення про викуп буде скинуто на пристрій у вигляді текстового файлу під назвою «_readme.txt».
Вимоги програми-вимагача Pohj залишаються узгодженими з вимогами інших варіантів цього сімейства. Оператори загрози вимагають виплати 980 доларів. Для жертв, які почнуть контакт протягом 72 годин після атаки, ціна викупу буде скорочена вдвічі до 490 доларів. Кіберзлочинці також заявляють, що можуть безкоштовно розшифрувати один файл. Користувачі можуть зв’язатися з ними за двома адресами електронної пошти, указаними в записці про викуп, — «support@fishmail.top» і «datarestorehelp@airmail.cc».
Повний текст записки про викуп, залишеної Pohj Ransomware:
'УВАГА!
Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
hxxps://we.tl/t-oTIha7SI4s
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@fishmail.topЗарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.ccВаш особистий ідентифікатор:'
