El ransomware Pozq fue descubierto recientemente tras el envío de una muestra en VirusTotal. Después de algunos análisis, se pusieron de relieve las pruebas de que Pozq podría tener una relación con el grupo Djvu.
Sabemos que, de forma similar a Djvu, el ransomware Pozq opera utilizando malware de robo de contraseñas e información bancaria como Vidar y RedLine, lo que demuestra que Pozq es una variante del ransomware Djavu.
El ransomware Pozq parece dirigirse a los sistemas operativos Windows y en la mayoría de los casos la invasión se produce de forma muy sencilla.
El envío de correos electrónicos con enlaces o archivos adjuntos maliciosos, la descarga de fuentes no confiables o incluso el uso de troyanos. Estas son las formas más utilizadas para entrar en el entorno de la víctima.
A continuación, el ransomware Pozq se ejecuta y cifra los datos presentes en el entorno añadiendo la extensión “.pozq” al nombre del archivo original.
Al final del proceso de cifrado, se crea un archivo de texto “_readme.txt”. Esto hace que una carta de rescate informe a la víctima del estado actual de sus datos.
Según la nota de rescate, todos los archivos infectados (con la extensión .pozq) no pueden abrirse sin el propio software de descifrado de los atacantes. Para obtener esta herramienta hay que pagar un rescate de 980 dólares en bitcoin a los ciberdelincuentes.
Esta cantidad está sujeta a una reducción si la víctima se pone en contacto con los agresores en las 72 horas siguientes a la agresión.
Sin duda, esta situación es opresiva y extremadamente incómoda para la víctima. Además, muchas de las víctimas pueden ser pequeñas empresas, lo que puede repercutir en las actividades de la organización.
Hoy en día, contactar con los ciberdelincuentes ya no es la única opción para recuperar sus datos cifrados.
Recuperar los archivos encriptados por el Pozq Ransomware
En el sector de la recuperación de datos, Digital Recovery tiene una gran experiencia. Hemos tenido el privilegio de ayudar a cientos de empresas víctimas de ransomware en nuestros 23 años de actividad.
Hemos mejorado y creado soluciones para recuperar archivos encriptados de bases de datos, máquinas virtuales, servidores, sistemas RAID y otros tipos de almacenamiento.
Entendemos lo delicada que puede ser esta situación, por lo que actuamos con un acuerdo de confidencialidad (NDA) para garantizar que los datos de nuestros clientes están completamente seguros.
Todas nuestras soluciones se basan en la General Data Protection Regulation (GDPR) y pueden utilizarse de forma totalmente remota.
Tras un ataque de ransomware, Digital Recovery es la mejor opción.
Nuestro equipo de expertos está disponible las 24 horas del día para ofrecer el mejor servicio posible.
Así que póngase en contacto con nosotros para recuperar sus datos ahora.
