Pouu Ransomware to nowy klon Djvu
Pouu to rodzaj oprogramowania ransomware należącego do rodziny Djvu. Szyfruje dane i dodaje rozszerzenie ".pouu" do nazw plików, a także tworzy plik "_readme.txt" z instrukcjami dla ofiar. Nasi badacze złośliwego oprogramowania odkryli Pouu podczas analizy próbek przesłanych do VirusTotal.
Kiedy Pouu infekuje system, zmienia nazwy plików, dodając rozszerzenie ".pouu" na końcu każdej nazwy pliku - na przykład "1.jpg" zmienia się w "1.jpg.pouu". Możliwe, że Pouu jest dystrybuowany wraz z innymi złośliwymi programami, takimi jak RedLine lub Vidar.
Żądanie okupu zawiera dane kontaktowe i informacje dotyczące płatności, twierdząc, że ofiary muszą wysłać e-mail na adres datarestorehelp@airmail.cc lub support@freshmail.top, jeśli chcą odzyskać swoje pliki w ciągu 72 godzin — po tym czasie cena oprogramowania do odszyfrowania i klucza wzrośnie dwukrotnie z 490 USD do 980 USD. Ponadto stwierdza, że ofiary mogą wysłać jeden zaszyfrowany plik do bezpłatnego odszyfrowania przed zakupem narzędzi do odszyfrowania.
Ofiary powinny mieć świadomość, że zapłacenie okupu nie gwarantuje odzyskania ich plików. Zaleca się regularne tworzenie kopii zapasowych ważnych danych i stosowanie niezawodnego oprogramowania zabezpieczającego w celu ochrony przed atakami ransomware.
Table of Contents
Pełne żądanie okupu od oprogramowania ransomware Pouu
Notatka sporządzona przez Pouu brzmi następująco:
UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-GTrvfBi8hs
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.topZarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.ccTwój osobisty identyfikator:
W jaki sposób oprogramowanie ransomware, takie jak Pouu, może dostać się do twojego komputera?
Ransomware to rodzaj złośliwego oprogramowania, które może zainfekować komputer i zaszyfrować dane, uniemożliwiając dostęp do nich, dopóki nie zapłacisz okupu. Zwykle rozprzestrzenia się za pośrednictwem złośliwych wiadomości e-mail lub witryn internetowych i może być trudny do wykrycia, ponieważ często udaje legalne oprogramowanie. Po zainstalowaniu ransomware zablokuje twoje pliki i zażąda zapłaty w zamian za klucz odszyfrowywania. Ofiary są zazwyczaj proszone o zapłacenie okupu w kryptowalucie, takiej jak Bitcoin lub Ethereum.
Ważne jest, aby podjąć kroki w celu ochrony przed atakami ransomware. Upewnij się, że masz zainstalowane aktualne oprogramowanie antywirusowe na wszystkich swoich urządzeniach, unikaj klikania podejrzanych łączy lub pobierania nieznanych plików oraz regularnie twórz kopie zapasowe ważnych danych, aby móc je przywrócić w razie potrzeby. Ponadto należy uważać na e-maile phishingowe, które mogą zawierać złośliwe załączniki lub linki, które mogą prowadzić do infekcji ransomware.
Jak możesz chronić swoje dane przed możliwym atakiem ransomware
Aby chronić swoje dane przed możliwym atakiem ransomware, ważne jest, aby podjąć kroki w celu ochrony siebie. Upewnij się, że masz zainstalowane aktualne oprogramowanie antywirusowe na wszystkich swoich urządzeniach i regularnie skanuj w poszukiwaniu złośliwych programów. Unikaj klikania podejrzanych łączy lub pobierania nieznanych plików, ponieważ mogą one być złośliwe i prowadzić do infekcji ransomware. Ponadto należy uważać na e-maile phishingowe, które mogą zawierać złośliwe załączniki lub łącza.
Ważne jest również regularne tworzenie kopii zapasowych ważnych danych, aby w razie potrzeby móc je przywrócić. Powinieneś przechowywać kopie zapasowe na zewnętrznym dysku twardym lub usłudze przechowywania w chmurze i upewnić się, że kopie zapasowe nie są podłączone do komputera, gdy nie są używane. Zapewni to, że jeśli komputer zostanie zainfekowany oprogramowaniem ransomware, kopie zapasowe pozostaną nienaruszone i będziesz mógł je przywrócić bez konieczności płacenia okupu.