Ransomware en polvo
El Powd Ransomware es otra adición amenazante a la familia de malware STOP/Djvu. Los ciberdelincuentes continúan creando más variantes pertenecientes a esta variedad de malware. Cuando se trata específicamente de Powd, la amenaza opera en el patrón típico STOP/Djvu. Se dirige a una amplia gama de tipos de archivos: documentos, PDF, fotos, bases de datos, archivos y más. Todos los archivos afectados se cifrarán con un algoritmo criptográfico fuerte y se les agregará '.powd' a sus nombres originales.
Los atacantes están motivados económicamente y tratarán de extorsionar a los usuarios individuales afectados oa las entidades corporativas por dinero. La nota de rescate con instrucciones sobre cómo pagar el rescate exigido se enviará a los dispositivos violados dentro de un archivo de texto llamado '_readme.txt'. Además, se debe advertir a los usuarios que se ha observado que los operadores detrás de las amenazas STOP/Djvu entregan herramientas de malware adicionales a los sistemas infectados. Más específicamente, los actores de amenazas están desplegando amenazas de ladrones de información, como Vidar Stealer o RedLine Stealer.
Según el mensaje de rescate de Powd, se espera que las víctimas paguen $980 para recibir asistencia de los piratas informáticos. Sin embargo, aquellos que establezcan contacto con los actores de la amenaza durante las primeras 72 horas de la infección del ransomware solo tendrán que pagar la mitad del monto. Aparentemente, las víctimas también pueden enviar 1 archivo cifrado como parte de su mensaje para que se descifre de forma gratuita. Las dos direcciones de correo electrónico proporcionadas como canales de comunicación en la nota de rescate son 'support@fishmail.top' y 'datarestorehelp@airmail.cc'.
La nota de rescate completa es:
'¡ATENCIÓN!
¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-2gP6wwZcZ9
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.Para obtener este software, debe escribir en nuestro correo electrónico:
support@fishmail.topReservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.ccSu identificación personal:'
Video Ransomware en polvo
Consejo: encienda el sonido y mire el video en modo de pantalla completa .
