Rançongiciel Powz

Par CagedTech en Ransomware

Se traduisent par :

Le Powz Ransomware est conçu pour analyser les systèmes infectés à la recherche de types de fichiers ciblés, puis les crypter avec un algorithme cryptographique incassable. L'objectif des opérateurs de la menace est d'utiliser les données verrouillées pour extorquer aux victimes de lourdes rançons. Cette menace de rançongiciel spécifique n'est pas unique, car l'analyse a révélé qu'il s'agit d'une variante de la famille de logiciels malveillants STOP/Djvu . Ce fait ne signifie pas pour autant qu'il est moins destructeur.

Lorsqu'il est exécuté sur l'appareil de la victime, le Powz Ransomware crypte les données stockées et ajoute le nom d'origine de chaque fichier affecté avec ".powz". La note de rançon contenant les instructions des acteurs de la menace sera alors déposée sur le système. Le message sera livré sous la forme d'un fichier texte nommé "_readme.txt".

L'ouverture du fichier et la lecture de la note montrent que le message Powz Ransomware est presque entièrement identique à ceux laissés par les autres variantes STOP/Djvu. Les attaquants déclarent que les victimes doivent payer une rançon de 980 $ si elles souhaitent recevoir un outil de décryptage et les clés de décryptage nécessaires. Cependant, ce montant initial de la rançon peut être réduit de 50 % si les victimes initient une communication avec les acteurs de la menace dans les 72 premières heures. Ils peuvent également envoyer un fichier à décrypter gratuitement, comme une démonstration de la capacité des pirates à restaurer les données impactées.

Le texte complet de la note est :

'ATTENTION!

Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers comme les images, les bases de données, les documents et autres importants sont cryptés avec le cryptage le plus fort et la clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-oTIha7SI4s
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.

Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@fishmail.top

Réserver une adresse e-mail pour nous contacter :
datarestorehelp@airmail.cc

Votre identifiant personnel :'