icon-logo
  • Ransomware, Ransomware

Pozq ransomware

Il ransomware Pozq è stato recentemente scoperto dopo l’invio di un campione su VirusTotal. Dopo alcune analisi, è stato evidenziato che Pozq potrebbe avere una relazione con il gruppo Djvu.

Sappiamo che, in modo simile a Djvu, il ransomware Pozq opera utilizzando malware per il furto di password e informazioni bancarie come Vidar e RedLine, dimostrando che Pozq è una variante del ransomware Djavu.

Il ransomware Pozq sembra prendere di mira i sistemi operativi Windows e nella maggior parte dei casi l’invasione avviene in modo molto semplice.

L’invio di e-mail contenenti link o allegati dannosi, il download da fonti non attendibili o addirittura l’utilizzo di trojan. Questi sono i modi più comunemente usati per introdursi nell’ambiente della vittima.

Il ransomware Pozq viene quindi eseguito e cripta i dati presenti nell’ambiente aggiungendo l’estensione “.pozq” al nome del file originale.

Al termine del processo di crittografia, viene creato un file di testo “_readme.txt”. In questo modo si crea una lettera di riscatto che informa la vittima sullo stato attuale dei suoi dati.

Secondo la nota di riscatto, tutti i file infetti (con estensione .pozq) non possono essere aperti senza il software di decriptazione degli aggressori. Per ottenere questo strumento è necessario pagare un riscatto di 980 dollari USA in bitcoin ai criminali informatici.

Questo importo è soggetto a riduzione se la vittima contatta gli aggressori entro 72 ore dall’aggressione.

Certo, questa situazione è opprimente ed estremamente scomoda per la vittima. Inoltre, molte delle vittime possono essere piccole imprese, con conseguente impatto sulle attività dell’organizzazione.

Oggi, contattare i criminali informatici non è più l’unica opzione per recuperare i dati crittografati.

Recuperare i file crittografati da Pozq Ransomware

Nel settore del recupero dati, Digital Recovery vanta una grande esperienza. In 23 anni di attività abbiamo avuto il privilegio di aiutare centinaia di aziende vittime di ransomware.

Abbiamo migliorato e creato soluzioni per il recupero di file crittografati da database, macchine virtuali, server, sistemi RAID e altri sistemi di archiviazione.

Comprendiamo quanto possa essere delicata questa situazione, ed è per questo che agiamo con un accordo di riservatezza (NDA) per garantire la totale sicurezza dei dati dei nostri clienti.

Tutte le nostre soluzioni si basano sulla legge General Data Protection Regulation (GDPR) e possono essere utilizzate completamente da remoto.

Dopo un attacco ransomware, Digital Recovery è l’opzione migliore.

Il nostro team di esperti è disponibile 24 ore su 24, 7 giorni su 7, per fornire il miglior servizio possibile.

Contattateci quindi per recuperare subito i vostri dati.

Editorial Team

Editorial Team

Il Team Digital Recovery è composto da specialisti del recupero dati che, in modo semplice, mirano a portare informazioni sulle ultime tecnologie presenti sul mercato, nonché informare sulla nostra capacità di agire negli scenari di perdita di dati più complessi.

Digital Recovery aiuta le aziende a recuperare i datiDigital Recovery aiuta le aziende a recuperare i dati

PARLARE CON UN ESPERTO

Scopri gli altri post

Siamo
sempre online

Compila il modulo o seleziona la forma di contatto che preferisci. Ti contatteremo per iniziare a recuperare i tuoi file.

Gli ultimi approfondimenti dei nostri esperti

Tutte le Varianti
Casi di successo
Recuperare Ransomware

Grazie a tecnologie esclusive, Digital Recovery è in grado di ripristinare i dati crittografati su qualsiasi dispositivo di archiviazione, offrendo soluzioni remote in qualsiasi parte del mondo.

Parlare con un Esperto
Individuale
Macchina Virtuale
Storage
Sistema Raid
Casi Speciali
Database
Nastri Magnetici
Tutte le Varianti
Digital Forensisk
Pentest 4D

Scoprite le vulnerabilità invisibili del vostro sistema informatico con il 4D Pentest di Digital Recovery

 

Parlare con un Esperto
Seleziona il
tuo paese