Pozd Ransomware
Програма-вимагач Pozd не є унікальною загрозою зловмисного програмного забезпечення. Аналіз, проведений дослідниками Infosec, показав, що це інший варіант, заснований на популярності серед кіберзлочинців штаму програм-вимагачів STOP/Djvu . Однак той факт, що в ньому відсутні будь-які суттєві зміни, не робить загрозу менш небезпечною. Можливості шифрування Pozd Ransomware можуть впливати на різноманітні типи файлів – від документів і фотографій до архівів і баз даних. Усі цільові файли матимуть «.pozd», прикріплені до їхніх оригінальних імен, і залишатимуться в недоступному стані.
Слід попередити жертв програми-вимагача Pozd, що їхні комп’ютери також могли бути заражені додатковими загрозами зловмисного програмного забезпечення. Було помічено, що кіберзлочинці, які доставляють варіанти STOP/Djvu, також скидають викрадачі інформації на заражені пристрої. Двома такими інструментами є Vidar Stealer і RedLine Stealer .
Записка про викуп, яка містить інструкції злочинних операторів Pozd Ransowmare, буде скинута на зламані комп’ютери як текстовий файл під назвою «_readme.txt». Текст повідомлення відповідає типовому шаблону STOP/Djvu. Зловмисники намагаються виманити у своїх жертв 980 доларів США. Однак також згадується пропозиція знизити ціну викупу на 50% тим жертвам, які встановлять контакт протягом перших 72 годин після зараження шкідливим програмним забезпеченням. Жертви також можуть надіслати один вибраний файл для розшифровки безкоштовно, єдина вимога полягає в тому, що файл не містить жодних важливих даних. Електронні адреси, указані в примітці: datarestorehelp@airmail.cc і support@fishmail.top.
Повний текст повідомлення про викуп:
'УВАГА!
Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
hxxps://we.tl/t-2gP6wwZcZ9
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@fishmail.topЗарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.ccВаш особистий ідентифікатор:'
