Pozq ransomware

O ransomware Pozq foi descoberto recentemente depois de um envio de amostra no VirusTotal. Depois de algumas análises, foram destacadas evidências de que o Pozq pode possuir uma relação com o grupo Djvu.

Sabemos que, semelhante ao Djvu, o ransomware Pozq opera usando malwares de roubo de senhas e informações bancárias, como Vidar e RedLine, comprovando que o Pozq é uma variante do ransomware Djavu.

O ransomware Pozq aparenta estar visando sistemas operacionais Windows e na maioria dos casos a invasão ocorre de forma muito simples.

Envio de e-mails contendo links ou anexos maliciosos, download de fontes não confiáveis ou até uso de Trojans. Essas são as formas mais usadas para invadir o ambiente da vítima.

O ransomware Pozq é então executado e encripta os dados presentes no ambiente, adicionando a extensão “.pozq” ao nome original do arquivo.

No final do processo de criptografia, um arquivo de texto « _readme.txt » é criado. Este faz então ofício de nota de resgate informando a vítima da atual situação de seus dados.

De acordo com a nota de resgate, todos os arquivos infectados (com a extensão .pozq) não poderão ser abertos sem um software de decriptografia próprio dos atacantes. Para obter esta ferramenta um resgate de US $980 deve ser pago em bitcoin aos cibercriminosos.

Esse valor está sujeito a redução caso a vítima entre em contato com os atacantes nas 72 horas após o ataque.

Com certeza, essa situação é opressora e extremamente desconfortante para a vítima. Além do mais, muitas das vítimas podem ser pequenas empresas, o que pode consequentemente impactar as atividades da organização.

Hoje, entrar em contato com os cibercriminosos já não é mais a única opção para a recuperação de seus dados encriptados.

Recuperar arquivos encriptados por ransomware Pozq

No mercado de recuperação de dados, a Digital Recovery possui grande experiência. Nós tivemos o privilégio de ajudar centenas de empresas vítimas por ransomware em nossos 23 anos de atividade.

Nós melhoramos e criamos soluções para recuperar ransomware de bancos de dados, máquinas virtuais, servidores, sistemas RAID e outros tipos de armazenamento.

Nós entendemos o quão sensível esta situação pode ser, e é por isso que atuamos com um acordo de confidencialidade (NDA) para assegurar que os dados de nossos clientes estejam completamente seguros.

Todas as nossas soluções são baseadas na Lei Geral de Proteção de Dados (LGPD) e podem ser usadas de forma totalmente remota.

Após um ataque de ransomware, a Digital Recovery é a melhor opção.

Nossa equipe de especialistas está disponível 24 horas por dia, 7 dias por semana, para oferecer o melhor serviço possível.

Então, entre em contato conosco para recuperar seus dados já.

Estamos sempre online pelo WhatsApp

Caso prefira o formulário como forma de contato, preencha e retornaremos em breve.

Últimos insights dos nossos especialistas

Recuperar memoria flash

O Que é Memória Flash?

A memória Flash, desde sua invenção na década de 1980, revolucionou o armazenamento de dados digitais. Essencial para dispositivos móveis, câmeras digitais, unidades de armazenamento,

LEIA MAIS →

Através de tecnologias exclusivas a Digital Recovery pode trazer de volta dados criptografados em qualquer dispositivo de armazenamento, oferecendo soluções remotas em qualquer parte do mundo.