Ransomware

El Pohj Ransomware es una variante de la familia de malware STOP/Djvu. Esta cepa de malware en particular ha sido extremadamente popular entre los ciberdelincuentes desde hace bastante tiempo, y los investigadores de seguridad de la información identifican cada vez más variantes basadas en ella. Aunque Pohj Ransomware no ha sido equipado con mejoras significativas, la amenaza aún es capaz de causar daños masivos a los datos almacenados en los dispositivos infectados. De hecho, las víctimas no podrán acceder a la mayoría de sus documentos, archivos, bases de datos, imágenes y muchos otros tipos de archivos.

Siguiendo el comportamiento común de STOP/Djvu , la amenaza agregará los archivos cifrados con una cadena de 4 caracteres como una nueva extensión de archivo. En este caso, las víctimas notarán que se ha agregado '.pohj' a los nombres de sus archivos. Luego, se colocará una nota de rescate en el dispositivo como un archivo de texto llamado '_readme.txt'.

Las demandas del Pohj Ransomware siguen siendo consistentes con las de las otras variantes de esta familia. Los operadores de la amenaza exigen que se les pague la suma de $980. Para las víctimas que inician el contacto dentro de las 72 horas posteriores al ataque, el precio del rescate supuestamente se reducirá a la mitad a $ 490. Los ciberdelincuentes también afirman que pueden descifrar un solo archivo de forma gratuita. Los usuarios pueden contactarlos a través de las dos direcciones de correo electrónico que se encuentran en la nota de rescate: 'support@fishmail.top' y 'datarestorehelp@airmail.cc'.

El texto completo de la nota de rescate dejada por Pohj Ransomware es:

'¡ATENCIÓN!

¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-oTIha7SI4s
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.

Para obtener este software, debe escribir en nuestro correo electrónico:
support@fishmail.top

Reservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.cc

Su identificación personal:'