Poudre Ransomware

Par Mezo en Ransomware

Se traduisent par :

Le Powd Ransomware est un autre ajout menaçant à la famille des logiciels malveillants STOP/Djvu. Les cybercriminels continuent de créer davantage de variantes appartenant à cette souche de logiciels malveillants. En ce qui concerne spécifiquement Powd, la menace opère selon le schéma typique STOP/Djvu. Il cible un large éventail de types de fichiers - documents, PDF, photos, bases de données, archives et plus encore. Tous les fichiers concernés seront cryptés avec un algorithme cryptographique puissant et auront ".powd" ajouté à leurs noms d'origine.

Les attaquants sont motivés financièrement et ils essaieront d'extorquer de l'argent aux utilisateurs individuels ou aux entreprises concernés. La note de rançon avec des instructions sur la façon de payer la rançon demandée sera envoyée aux appareils piratés dans un fichier texte nommé "_readme.txt". En outre, les utilisateurs doivent être avertis que les opérateurs à l'origine des menaces STOP/Djvu ont été observés en train de fournir des outils malveillants supplémentaires aux systèmes infectés. Plus précisément, les acteurs de la menace déploient des menaces de vol d'informations, telles que le Vidar Stealer ou le RedLine Stealer.

Selon le message demandant une rançon de Powd, les victimes devraient payer 980 $ pour recevoir l'aide des pirates. Cependant, ceux qui établissent un contact avec les acteurs de la menace au cours des 72 premières heures de l'infection par le ransomware n'auront à payer que la moitié du montant. Les victimes peuvent apparemment également envoyer 1 fichier crypté dans le cadre de leur message à décrypter gratuitement. Les deux adresses e-mail fournies comme canaux de communication dans la demande de rançon sont "support@fishmail.top" et "datarestorehelp@airmail.cc".

La note de rançon complète est :

'ATTENTION!

Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers comme les images, les bases de données, les documents et autres importants sont cryptés avec le cryptage le plus fort et la clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-2gP6wwZcZ9
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.

Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@fishmail.top

Réserver une adresse e-mail pour nous contacter :
datarestorehelp@airmail.cc

Votre identifiant personnel :'