Le ransomware Pozq a été récemment découvert après la soumission d’un échantillon sur VirusTotal. Après quelques analyses, il a été mis en évidence que Pozq pourrait avoir une relation avec le groupe Djvu.
Nous savons que, comme Djvu, Pozq ransomware fonctionne à l’aide de logiciels malveillants de vol de mots de passe et d’informations bancaires tels que Vidar et RedLine, ce qui prouve que Pozq est une variante de Djavu ransomware.
Pozq ransomware semble cibler les systèmes d’exploitation Windows et, dans la plupart des cas, l’invasion se produit très simplement.
L’envoi de courriels contenant des liens ou des pièces jointes malveillants, le téléchargement à partir de sources non fiables, voire l’utilisation de chevaux de Troie. Ce sont les moyens les plus couramment utilisés pour s’introduire dans l’environnement de la victime.
Pozq ransomware s’exécute ensuite et crypte les données présentes dans l’environnement en ajoutant l’extension “.pozq” au nom du fichier original.
A la fin du processus de cryptage, un fichier texte ” _readme.txt “ est créé. Il rédige ensuite une lettre de demande de rançon informant la victime de l’état actuel de ses données.
Selon la note de rançon, tous les fichiers infectés (avec l’extension .poza Selon la note de rançon, tous les fichiers infectés (avec l’extension .pozq) ne peuvent être ouverts sans le logiciel de décryptage des attaquants. Pour obtenir cet outil, une rançon de 980 dollars américains doit être payée en bitcoins aux cybercriminels. q) ne peuvent être ouverts sans le logiciel de décryptage des attaquants. Pour obtenir cet outil, une rançon de 980 dollars américains doit être payée en bitcoins aux cybercriminels.
Ce montant est susceptible d’être réduit si la victime prend contact avec les agresseurs dans les 72 heures suivant l’agression.
Certes, cette situation est oppressante et extrêmement inconfortable pour la victime. En outre, de nombreuses victimes peuvent être de petites entreprises, ce qui peut avoir un impact sur les activités de l’organisation.
Aujourd’hui, contacter les cybercriminels n’est plus la seule option pour récupérer vos données cryptées.
Récupérer les fichiers cryptés par Pozq ransomware
Dans le secteur de la récupération des données, Digital Recovery dispose d’une grande expérience. En 23 ans d’existence, nous avons eu le privilège d’aider des centaines d’entreprises victimes de ransomware.
Nous avons amélioré et créé des solutions pour récupérer des fichiers cryptés à partir de bases de données, de machines virtuelles, de serveurs, de systèmes RAID et d’autres systèmes de stockage.
Nous comprenons à quel point cette situation peut être sensible, c’est pourquoi nous agissons avec un accord de confidentialité (NDA) pour garantir que les données de nos clients sont totalement sécurisées.
Toutes nos solutions sont fondées sur la loi générale sur la General Data Protection Regulation (GDPR) et peuvent être utilisées entièrement à distance.
Après une attaque de ransomware, Digital Recovery est la meilleure option.
Notre équipe d’experts est disponible 24 heures sur 24 et 7 jours sur 7 pour fournir le meilleur service possible.
Alors contactez-nous pour récupérer vos données dès maintenant.
