Pozd Ransomware
Pozd Ransomware không phải là một mối đe dọa phần mềm độc hại duy nhất. Phân tích của các nhà nghiên cứu infosec đã tiết lộ rằng nó là một biến thể khác dựa trên sự phổ biến trong giới tội phạm mạng của dòng ransomware STOP / Djvu . Tuy nhiên, thực tế là nó không có bất kỳ sửa đổi có ý nghĩa nào không làm cho mối đe dọa trở nên kém an toàn hơn. Khả năng mã hóa Pozd Ransomware có thể ảnh hưởng đến nhiều loại tệp khác nhau - từ tài liệu và ảnh cho đến lưu trữ và cơ sở dữ liệu. Tất cả các tệp đích sẽ có '.pozd' được đính kèm với tên gốc của chúng và sẽ ở trạng thái không thể truy cập được.
Các nạn nhân của Pozd Ransomware cũng nên được cảnh báo rằng máy tính của họ có thể đã bị nhiễm thêm các mối đe dọa phần mềm độc hại. Tội phạm mạng cung cấp các biến thể STOP / Djvu cũng đã được quan sát thấy để đánh cắp thông tin trên các thiết bị bị nhiễm. Hai công cụ như vậy là Vidar Stealer và RedLine Stealer .
Thông báo đòi tiền chuộc cung cấp các hướng dẫn của những kẻ điều hành tội phạm của Pozd Ransowmare sẽ được lưu trên các máy tính bị vi phạm dưới dạng tệp văn bản có tên '_readme.txt.' Nội dung của tin nhắn tuân theo mẫu STOP / Djvu điển hình. Những kẻ tấn công cố gắng moi số tiền 980 đô la từ nạn nhân của chúng. Tuy nhiên, đề nghị giảm 50% giá tiền chuộc cho những nạn nhân thiết lập liên lạc trong vòng 72 giờ đầu tiên sau khi lây nhiễm phần mềm độc hại cũng được đề cập. Nạn nhân cũng có thể gửi một tệp đã chọn để được giải mã miễn phí, với yêu cầu duy nhất được liệt kê là tệp đó không chứa bất kỳ dữ liệu quan trọng nào. Các địa chỉ email được tìm thấy trong ghi chú là 'datoriteorehelp@airmail.cc' và 'support@fishmail.top.'
Nội dung đầy đủ của thông báo đòi tiền chuộc là:
'CHÚ Ý!
Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như hình ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Điều gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp được mã hóa của mình từ PC và chúng tôi giải mã miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tập tin miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể lấy và xem công cụ giải mã tổng quan video:
hxxps: //we.tl/t-2gP6wwZcZ9
Giá của khóa riêng và phần mềm giải mã là $ 980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, đó là giá cho bạn là $ 490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không cần thanh toán.
Kiểm tra thư mục "Spam" hoặc "Junk" trong e-mail của bạn nếu bạn không nhận được câu trả lời trong hơn 6 giờ.Để có được phần mềm này, bạn cần viết trên e-mail của chúng tôi:
support@fishmail.topĐặt trước địa chỉ e-mail để liên hệ với chúng tôi:
dat mostorehelp@airmail.ccID cá nhân của bạn: '
