Die Ransomware Pozq wurde vor kurzem entdeckt, nachdem eine Probe bei VirusTotal eingereicht wurde. Nach einer Analyse wurden Hinweise darauf gefunden, dass Pozq möglicherweise mit der Djvu-Gruppe in Verbindung steht.
Wir wissen, dass die Ransomware Pozq ähnlich wie Djvu mit Malware zum Diebstahl von Passwörtern und Bankdaten wie Vidar und RedLine arbeitet, was beweist, dass Pozq eine Variante der Ransomware Djavu ist.
Pozq ransomware scheint auf Windows-Betriebssysteme abzuzielen, und in den meisten Fällen erfolgt der Befall sehr einfach.
Versenden von E-Mails mit bösartigen Links oder Anhängen, Herunterladen von unzuverlässigen Quellen oder sogar Verwendung von Trojanern. Dies sind die am häufigsten verwendeten Methoden, um in die Umgebung des Opfers einzudringen.
Die Pozq-Ransomware wird dann ausgeführt und verschlüsselt die in der Umgebung vorhandenen Daten, indem sie dem ursprünglichen Dateinamen die Erweiterung „.pozq“ hinzufügt.
Am Ende des Verschlüsselungsprozesses wird eine Textdatei „_readme.txt“ erstellt. Diese enthält eine Lösegeldforderung, die das Opfer über den aktuellen Status seiner Daten informiert.
Laut der Lösegeldforderung können alle infizierten Dateien (mit der Erweiterung .pozq) ohne die Entschlüsselungssoftware der Angreifer nicht geöffnet werden. Um dieses Tool zu erhalten, muss ein Lösegeld von 980 US-Dollar in Bitcoin an die Cyberkriminellen gezahlt werden.
Dieser Betrag kann gekürzt werden, wenn sich das Opfer innerhalb von 72 Stunden nach dem Überfall mit den Angreifern in Verbindung setzt.
Diese Situation ist sicherlich bedrückend und äußerst unangenehm für das Opfer. Außerdem handelt es sich bei vielen Opfern um kleine Unternehmen, was sich auf die Tätigkeit der Organisation auswirken kann.
Heute ist die Kontaktaufnahme mit Cyberkriminellen nicht mehr die einzige Möglichkeit, Ihre verschlüsselten Daten wiederherzustellen.
Wiederherstellung von Dateien, die durch Pozq ransomware verschlüsselt wurden
In der Datenrettungsbranche verfügt Digital Recovery über einen großen Erfahrungsschatz. In den 23 Jahren unserer Geschäftstätigkeit hatten wir das Privileg, Hunderten von Unternehmen zu helfen, die Opfer von Ransomware wurden.
Wir haben Lösungen zur Wiederherstellung verschlüsselter Dateien von Datenbanken, virtuellen Maschinen, Servern, RAID-Systemen und anderen Speicherarten entwickelt und verbessert.
Wir wissen, wie sensibel diese Situation sein kann. Deshalb arbeiten wir mit einer Vertraulichkeitsvereinbarung (NDA), um die Sicherheit der Daten unserer Kunden zu gewährleisten.
Alle unsere Lösungen basieren auf dem General Data Protection Act (LGPD) und können vollständig per Fernzugriff genutzt werden.
Nach einem Ransomware-Angriff ist die digitale Wiederherstellung die beste Option.
Unser Expertenteam ist rund um die Uhr verfügbar, um den bestmöglichen Service zu bieten.
Kontaktieren Sie uns also, um Ihre Daten wiederherzustellen.
