Pohj Ransomware
Pohj Ransomware là một biến thể từ họ phần mềm độc hại STOP / Djvu. Loại phần mềm độc hại đặc biệt này đã cực kỳ phổ biến trong giới tội phạm mạng trong một thời gian dài, với các nhà nghiên cứu infosec xác định ngày càng nhiều biến thể dựa trên nó. Mặc dù Pohj Ransomware không được trang bị bất kỳ cải tiến đáng kể nào, nhưng mối đe dọa này vẫn có khả năng gây ra thiệt hại lớn cho dữ liệu được lưu trữ trên các thiết bị bị nhiễm. Thật vậy, nạn nhân sẽ không thể truy cập hầu hết các tài liệu, kho lưu trữ, cơ sở dữ liệu, hình ảnh và nhiều loại tệp khác của họ.
Sau hành vi STOP / Djvu phổ biến, mối đe dọa sẽ nối các tệp được mã hóa bằng chuỗi 4 ký tự làm phần mở rộng tệp mới. Trong trường hợp này, nạn nhân sẽ nhận thấy rằng '.pohj' đã được thêm vào tên tệp của họ. Sau đó, một thông báo đòi tiền chuộc sẽ được gửi trên thiết bị dưới dạng tệp văn bản có tên '_readme.txt.'
Các yêu cầu của Pohj Ransomware vẫn phù hợp với các yêu cầu của các biến thể khác của họ này. Những người điều hành mối đe dọa yêu cầu được trả số tiền 980 đô la. Đối với những nạn nhân bắt đầu liên lạc trong vòng 72 giờ sau cuộc tấn công, giá tiền chuộc được cho là sẽ giảm một nửa xuống còn 490 đô la. Tội phạm mạng cũng tuyên bố rằng chúng có thể giải mã miễn phí một tập tin duy nhất. Người dùng có thể liên hệ với họ qua hai địa chỉ email được tìm thấy trong ghi chú tiền chuộc - 'support@fishmail.top' và 'datoriteorehelp@airmail.cc.'
Nội dung đầy đủ của thông báo đòi tiền chuộc do Pohj Ransomware để lại là:
'CHÚ Ý!
Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như hình ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Điều gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp được mã hóa từ PC của mình và chúng tôi giải mã miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tập tin miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể lấy và xem công cụ giải mã tổng quan video:
hxxps: //we.tl/t-oTIha7SI4s
Giá của phần mềm giải mã và khóa riêng là $ 980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, đó là giá cho bạn là $ 490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không cần thanh toán.
Kiểm tra thư mục "Spam" hoặc "Junk" trong e-mail của bạn nếu bạn không nhận được câu trả lời trong hơn 6 giờ.Để có được phần mềm này, bạn cần viết trên e-mail của chúng tôi:
support@fishmail.topĐặt trước địa chỉ e-mail để liên hệ với chúng tôi:
dat mostorehelp@airmail.ccID cá nhân của bạn: '
