Програма-вимагач Powz

До CagedTech року в Ransomware році

Перекласти на:

Програма-вимагач Powz розроблена для сканування заражених систем на цільові типи файлів і шифрування їх за допомогою криптографічного алгоритму, який неможливо зламати. Метою операторів загрози є використання заблокованих даних для вимагання від жертв чималих викупів. Ця конкретна загроза програм-вимагачів не є унікальною, оскільки аналіз показав, що це варіант сімейства шкідливих програм STOP/Djvu . Однак цей факт не означає, що він є менш руйнівним.

Під час запуску на пристрої жертви програма-вимагач Powz зашифрує збережені дані та додасть оригінальну назву кожного зараженого файлу з «.powz». Записка про викуп, яка містить інструкції від загрозливих осіб, буде скинута в систему. Повідомлення буде доставлено як текстовий файл із назвою «_readme.txt».

Відкриття файлу та читання примітки показує, що повідомлення Powz Ransomware майже повністю ідентичне повідомленням, які залишають інші варіанти STOP/Djvu. Зловмисники заявляють, що жертви повинні заплатити викуп у розмірі 980 доларів, якщо вони хочуть отримати засіб дешифрування та необхідні ключі дешифрування. Однак ця початкова сума викупу може бути зменшена на 50%, якщо жертви почнуть спілкуватися із загрозливими суб’єктами протягом перших 72 годин. Вони також можуть надіслати один файл на розшифровку безкоштовно, як демонстрацію здатності хакерів відновити пошкоджені дані.

Повний текст записки:

'УВАГА!

Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
hxxps://we.tl/t-oTIha7SI4s
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.

Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@fishmail.top

Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.cc

Ваш особистий ідентифікатор:'