Отстъпки за множество лицензи
Threat Database Ransomware Poaz рансъмуер

Poaz рансъмуер

До Mezo през Ransomwareг
Превод на:
български език

Изследователите на Infosec наскоро идентифицираха изключително опасна заплаха от зловреден софтуер, наречена Poaz Ransomware. Ако успее да проникне в система, тази заплаха представлява значителен риск и може да доведе до тежки последствия. Появата на Poaz е още един тревожен пример за продължаващите усилия на киберпрестъпниците да разработят нови варианти в семейството на зловреден софтуер STOP/Djvu . От решаващо значение е да останете бдителни, тъй като заплахите от това семейство обикновено идват в комплект с допълнителни злонамерени полезни товари, като крадци на информация като Vidar или RedLine .

Рансъмуерът Poaz използва алгоритъм за криптиране, който използва неразбиваем криптографски метод за блокиране на файлове, съхранявани на целевото устройство. В резултат на това тези файлове стават напълно недостъпни за потребителя. За отбелязване е, че Poaz добавя ново разширение „.poaz“ към оригиналните имена на всеки шифрован файл. Освен това рансъмуерът пуска бележка за откуп под формата на текстов файл с име „_readme.txt“. Тази бележка служи като искане за такса за откуп в замяна на предоставяне на ключа за дешифриране, необходим за възстановяване на достъпа до засегнатите файлове.

Жертвите на рансъмуера Poaz губят достъп до данните си

Бележката за откуп на Poaz Ransomware подчертава, че голямо разнообразие от файлове, включително снимки, бази данни, документи и други жизненоважни данни, са били подложени на силно криптиране. Актьорите на заплахата заявяват, че файловете няма да могат да бъдат възстановени без правилния ключ за дешифриране, който притежават.

За да възстановите достъпа до заключените файлове, бележката уточнява, че единствената жизнеспособна опция е да платите откуп за инструмент за декриптиране и да получите изключителния ключ за декриптиране от нападателите. Първоначално цената на исканото плащане е определена на 980 долара.

Има обаче ограничена във времето оферта за жертвите. Ако установят контакт с нападателите в рамките на първите 72 часа, предполага се, че ще получат 50% отстъпка, което води до намалена сума на откупа от $490. За да започне комуникация с нападателите и да продължи с преговорите, бележката за откуп предоставя два имейл адреса, които жертвите могат да използват: support@freshmail.top и datarestorehelp@airmail.cc.

Вземете мерки за защита на вашите устройства и данни от заплахи от рансъмуер

Защитата на вашите устройства и данни от ransomware заплахи е от решаващо значение в днешния дигитален пейзаж. Ето някои основни мерки, които можете да предприемете, за да подобрите вашата киберсигурност и да сведете до минимум риска да станете жертва на атаки на ransomware:

    • Поддържайте софтуера актуализиран : Актуализирайте вашата операционна система, анти-зловреден софтуер и приложения редовно. Актуализациите на софтуера често доставят корекции за сигурност, които се справят с известни уязвимости, което затруднява ransomware да експлоатира вашата система.
    • Активиране на двуфакторно удостоверяване (2FA) : Когато е възможно, активирайте 2FA за вашите онлайн акаунти. Това добавя допълнителен слой сигурност, като изисква друга форма на потвърждение за достъп до акаунти, като например код, изпратен на телефона ви в допълнение към вашата парола.
    • Архивирайте вашите данни редовно : Правете редовно архивиране на вашите важни файлове и данни на външен твърд диск или помощна програма за защитено облачно съхранение. Правейки го, дори вашите файлове да са криптирани от ransomware, можете да ги възстановите, без да плащате откупа.
    • Бъдете внимателни с имейл прикачени файлове и връзки : Бъдете нащрек, когато отваряте имейл прикачени файлове или щраквате върху връзки, особено от неизвестни или подозрителни източници. Рансъмуерът често се разпространява чрез фишинг имейли.
    • Използвайте надежден софтуер за сигурност : Инвестирайте в уважаван софтуер против зловреден софтуер, за да защитите устройствата си от известни заплахи и потенциални инфекции с ransomware.
    • Активиране на защитата на защитната стена : Уверете се, че защитната стена на вашето устройство е активирана, за да предотвратите неоторизиран достъп до вашата система.
    • Обучете себе си и своя екип : Бъдете в крак с най-новите заплахи и техники за ransomware. Обучете себе си и служителите си за най-добрите практики за безопасност онлайн.
    • Внимавайте с използването на протокол за отдалечен работен плот (RDP) : Ако използвате RDP, използвайте силни пароли и обмислете използването на VPN за допълнителна сигурност.
    • Деактивирайте макросите в документите на Office : Деактивирайте макросите в документите на Microsoft Office, тъй като те могат да се използват за доставяне на зловреден софтуер.

Чрез проактивно прилагане на тези мерки можете да минимизирате риска да станете жертва на ransomware и да защитите вашите устройства и данни от потенциални заплахи. Не забравяйте, че превенцията и готовността са ключови за поддържането на сигурна цифрова среда.

Бележката за откуп, пусната на устройства, заразени от Poaz Ransomware, гласи:

'ВНИМАНИЕ!

Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
hxxps://we.tl/t-MDnNtxiPM0
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана поща" в имейла си, ако не получите отговор повече от 6 часа.

За да получите този софтуер, трябва да пишете на нашия имейл:
support@freshmail.top

Запазете имейл адрес за връзка с нас:
datarestorehelp@airmail.cc

Вашата лична карта:'

Тенденция

Най-гледан

Зареждане...