Pozq ransomware foi recentemente descoberto após o envio de uma amostra sobre o VirusTotal. Após alguma análise, foram destacadas provas de que Pozq pode ter uma relação com o grupo Djvu.
Sabemos que, semelhante ao Djvu, Pozq ransomware opera usando senhas e roubo de informação bancária, tais como Vidar e RedLine, provando que Pozq é uma variante do Djavu ransomware.
Pozq ransomware parece visar sistemas operativos Windows e na maioria dos casos a invasão ocorre de forma muito simples.
Envio de e-mails contendo ligações ou anexos maliciosos, descarregamento a partir de fontes não confiáveis ou mesmo utilizando Trojans. Estas são as formas mais comummente utilizadas para invadir o ambiente da vítima.
Pozq ransomware executa e encripta os dados presentes no ambiente, adicionando a extensão “.pozq” ao nome do ficheiro original.
No final do processo de encriptação, é criado um ficheiro de texto ” _readme.txt “. Isto faz então uma carta de resgate informando a vítima sobre o estado actual dos seus dados.
De acordo com a nota de resgate, todos os ficheiros infectados (com a extensão .pozq) não podem ser abertos sem o software de desencriptação próprio dos atacantes. Para obter esta ferramenta, um resgate de US $980 deve ser pago em bitcoin aos cibercriminosos.
Esta situação é, certamente, opressiva e extremamente desconfortável para a vítima. Além disso, muitas das vítimas podem ser pequenas empresas, o que pode consequentemente ter impacto nas actividades da organização.
Esta situação é, certamente, opressiva e extremamente desconfortável para a vítima. Além disso, muitas das vítimas podem ser pequenas empresas, o que pode consequentemente ter impacto nas actividades da organização.
Actualmente, o contacto com cibercriminosos já não é a única opção para recuperar os seus dados encriptados.
Recuperar ficheiros encriptados por Pozq ransomware
Na indústria da recuperação de dados, a Digital Recovery tem uma vasta experiência. Tivemos o privilégio de ajudar centenas de empresas vítimas de resgates nos nossos 23 anos de actividade.
Melhorámos e criámos soluções para recuperar ficheiros encriptados de bases de dados, máquinas virtuais, servidores, sistemas RAID e outros tipos de armazenamento.
Compreendemos como esta situação pode ser sensível, razão pela qual agimos com um acordo de confidencialidade (NDA) para assegurar que os dados dos nossos clientes são completamente seguros.
Todas as nossas soluções são baseadas na General Data Protection Regulation (GDPR) e podem ser utilizadas de forma totalmente remota.
Após um ataque de resgate, a Recuperação Digital é a melhor opção.
A nossa equipa de peritos está disponível 24 horas por dia, 7 dias por semana, para fornecer o melhor serviço possível.
Por isso, contacte-nos para recuperar os seus dados agora.
