Програмне забезпечення-вимагач Powd

До Mezo року в Ransomware році

Перекласти на:

Програма-вимагач Powd є ще одним загрозливим доповненням до сімейства шкідливих програм STOP/Djvu. Кіберзлочинці продовжують створювати нові варіанти, що належать до цього виду шкідливого програмного забезпечення. Що стосується конкретно Powd, загроза діє за типовою схемою STOP/Djvu. Він націлений на широкий діапазон типів файлів - документи, PDF-файли, фотографії, бази даних, архіви тощо. Усі уражені файли будуть зашифровані за допомогою надійного криптографічного алгоритму та матимуть «.powd» до їхніх оригінальних імен.

Зловмисники мають фінансову мотивацію, і вони намагатимуться вимагати гроші у постраждалих окремих користувачів або юридичних осіб. Записка про викуп із інструкціями щодо того, як сплатити необхідний викуп, буде доставлено на зламані пристрої в текстовому файлі під назвою «_readme.txt». Крім того, користувачів слід попередити, що оператори, які стоять за загрозами STOP/Djvu , доставляють додаткові інструменти зловмисного програмного забезпечення до заражених систем. Зокрема, суб’єкти загроз розгортають загрози-викрадачі інформації, такі як Vidar Stealer або RedLine Stealer.

Згідно з повідомленням Пауда з вимогою викупу, жертви повинні заплатити 980 доларів, щоб отримати допомогу від хакерів. Однак ті, хто встановить контакт із загрозливими суб’єктами протягом перших 72 годин зараження програмою-вимагачем, повинні будуть заплатити лише половину суми. Очевидно, жертви також можуть надіслати 1 зашифрований файл як частину свого повідомлення для безкоштовного розшифрування. Дві адреси електронної пошти, вказані як канали зв’язку в записці про викуп, це «support@fishmail.top» і «datarestorehelp@airmail.cc».

Повна записка про викуп:

'УВАГА!

Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
hxxps://we.tl/t-2gP6wwZcZ9
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.

Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@fishmail.top

Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.cc

Ваш особистий ідентифікатор:'