Pozd Ransomware

El Pozd Ransomware no es una amenaza de malware única. El análisis realizado por investigadores de infosec ha revelado que es otra variante basada en la popularidad entre los ciberdelincuentes de la variedad de ransomware STOP/Djvu . Sin embargo, el hecho de que carezca de modificaciones significativas no hace que la amenaza sea menos insegura. Las capacidades de cifrado de Pozd Ransomware pueden afectar una amplia gama de tipos de archivos, desde documentos y fotos hasta archivos y bases de datos. Todos los archivos de destino tendrán '.pozd' adjunto a sus nombres originales y se dejarán en un estado inaccesible.

Se debe advertir a las víctimas del Pozd Ransomware que sus computadoras también pueden haber sido infectadas con amenazas de malware adicionales. Se ha observado que los ciberdelincuentes que entregan variantes STOP/Djvu también arrojan ladrones de información en los dispositivos infectados. Dos de estas herramientas son Vidar Stealer y RedLine Stealer .

La nota de rescate que entrega las instrucciones de los operadores criminales de Pozd Ransowmare se colocará en las computadoras violadas como un archivo de texto llamado '_readme.txt'. El texto del mensaje sigue el típico patrón STOP/Djvu. Los atacantes intentan extorsionar la suma de $980 de sus víctimas. Sin embargo, también se menciona la oferta de reducir el precio del rescate en un 50% a aquellas víctimas que establezcan contacto dentro de las primeras 72 horas de las infecciones de malware. Las víctimas también pueden enviar un archivo elegido para descifrarlo de forma gratuita, con el único requisito enumerado de que el archivo no contenga datos importantes. Las direcciones de correo electrónico que se encuentran en la nota son 'datarestorehelp@airmail.cc' y 'support@fishmail.top'.

El texto completo de la nota de rescate es:

'¡ATENCIÓN!

¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-2gP6wwZcZ9
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.

Para obtener este software, debe escribir en nuestro correo electrónico:
support@fishmail.top

Reservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.cc

Su identificación personal:'