Powz Ransomware

Powz Ransomware được thiết kế để quét các hệ thống bị nhiễm để tìm các loại tệp được nhắm mục tiêu và sau đó mã hóa chúng bằng một thuật toán mật mã không thể theo dõi. Mục tiêu của những kẻ điều hành mối đe dọa là sử dụng dữ liệu bị khóa để tống tiền các nạn nhân để đòi khoản tiền chuộc khổng lồ. Mối đe dọa ransomware cụ thể này không phải là duy nhất, vì phân tích đã tiết lộ rằng nó là một biến thể của họ phần mềm độc hại STOP / Djvu . Tuy nhiên, thực tế này không có nghĩa là nó ít phá hoại hơn.

Khi được thực thi trên thiết bị của nạn nhân, Powz Ransomware sẽ mã hóa dữ liệu được lưu trữ và thêm tên gốc của mỗi tệp bị ảnh hưởng bằng '.powz.' Sau đó, ghi chú đòi tiền chuộc có chứa hướng dẫn từ các tác nhân đe dọa sẽ bị xóa trên hệ thống. Tin nhắn sẽ được gửi dưới dạng tệp văn bản có tên '_readme.txt.'

Mở tệp và đọc ghi chú cho thấy rằng thông báo Powz Ransomware gần như hoàn toàn giống với thông báo mà các biến thể STOP / Djvu khác để lại. Những kẻ tấn công tuyên bố rằng nạn nhân phải trả khoản tiền chuộc là 980 đô la nếu họ muốn nhận được một công cụ giải mã và các khóa giải mã cần thiết. Tuy nhiên, số tiền chuộc ban đầu đó có thể giảm 50% nếu nạn nhân bắt đầu giao tiếp với những kẻ đe dọa trong vòng 72 giờ đầu tiên. Họ cũng có thể gửi một tệp tin được giải mã miễn phí, như một minh chứng về khả năng khôi phục dữ liệu bị ảnh hưởng của tin tặc.

Nội dung đầy đủ của ghi chú là:

'CHÚ Ý!

Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như hình ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Điều gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp được mã hóa của mình từ PC và chúng tôi giải mã miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tập tin miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể lấy và xem công cụ giải mã tổng quan video:
hxxps: //we.tl/t-oTIha7SI4s
Giá của phần mềm giải mã và khóa riêng là $ 980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, đó là giá cho bạn là $ 490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không cần thanh toán.
Kiểm tra thư mục "Spam" hoặc "Junk" trong e-mail của bạn nếu bạn không nhận được câu trả lời trong hơn 6 giờ.

Để có được phần mềm này, bạn cần viết trên e-mail của chúng tôi:
support@fishmail.top

Đặt trước địa chỉ e-mail để liên hệ với chúng tôi:
dat mostorehelp@airmail.cc

ID cá nhân của bạn: '

Powz Ransomware Video

Mẹo: BẬT âm thanh của bạn và xem video ở chế độ Toàn màn hình .