Powd Ransomware

Đến năm Mezo năm Ransomware

Dịch sang:

Powd Ransomware là một phần mềm bổ sung đe dọa khác cho họ phần mềm độc hại STOP / Djvu. Tội phạm mạng tiếp tục tạo ra nhiều biến thể thuộc dòng phần mềm độc hại này. Khi nói đến Powd cụ thể, mối đe dọa hoạt động theo mô hình STOP / Djvu điển hình. Nó nhắm mục tiêu nhiều loại tệp - tài liệu, PDF, ảnh, cơ sở dữ liệu, lưu trữ và hơn thế nữa. Tất cả các tệp bị ảnh hưởng sẽ được mã hóa bằng một thuật toán mật mã mạnh và sẽ có '.powd' được thêm vào tên ban đầu của chúng.

Những kẻ tấn công có động cơ về tài chính và chúng sẽ cố gắng tống tiền những người dùng cá nhân hoặc tổ chức doanh nghiệp bị ảnh hưởng để lấy tiền. Thông báo đòi tiền chuộc với hướng dẫn về cách trả khoản tiền chuộc được yêu cầu sẽ được gửi đến các thiết bị vi phạm bên trong tệp văn bản có tên '_readme.txt.' Ngoài ra, người dùng nên được cảnh báo rằng các nhà khai thác đằng sau các mối đe dọa STOP / Djvu đã được quan sát cung cấp các công cụ phần mềm độc hại bổ sung cho các hệ thống bị nhiễm. Cụ thể hơn, các tác nhân đe dọa đang triển khai các mối đe dọa ăn cắp thông tin, chẳng hạn như Kẻ trộm Vidar hoặc Kẻ trộm RedLine.

Theo thông báo đòi tiền chuộc của Powd, các nạn nhân dự kiến phải trả 980 USD để nhận được sự hỗ trợ từ tin tặc. Tuy nhiên, những người thiết lập liên hệ với các tác nhân đe dọa trong 72 giờ đầu tiên của sự lây nhiễm ransomware sẽ chỉ phải trả một nửa số tiền. Nạn nhân dường như cũng có thể gửi 1 tệp được mã hóa như một phần của tin nhắn của họ để được giải mã miễn phí. Hai địa chỉ email được cung cấp làm kênh liên lạc trong ghi chú đòi tiền chuộc là 'support@fishmail.top' và 'datoriteorehelp@airmail.cc.'

Lưu ý tiền chuộc đầy đủ là:

'CHÚ Ý!

Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như hình ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Điều gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp được mã hóa của mình từ PC và chúng tôi giải mã miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tập tin miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể lấy và xem công cụ giải mã tổng quan video:
hxxps: //we.tl/t-2gP6wwZcZ9
Giá của khóa riêng và phần mềm giải mã là $ 980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, đó là giá cho bạn là $ 490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không cần thanh toán.
Kiểm tra thư mục "Spam" hoặc "Junk" trong e-mail của bạn nếu bạn không nhận được câu trả lời trong hơn 6 giờ.

Để có được phần mềm này, bạn cần viết trên e-mail của chúng tôi:
support@fishmail.top

Đặt trước địa chỉ e-mail để liên hệ với chúng tôi:
dat mostorehelp@airmail.cc

ID cá nhân của bạn: '