Poaz Ransomware
Výzkumníci společnosti Infosec nedávno identifikovali vysoce nebezpečnou malwarovou hrozbu zvanou Poaz Ransomware. Pokud se mu podaří proniknout do systému, představuje tato hrozba značné riziko a může vést k vážným následkům. Vznik Poaz je dalším alarmujícím příkladem pokračujícího úsilí kyberzločinců vyvinout nové varianty v rámci rodiny malwaru STOP/Djvu . Je důležité zůstat ostražití, protože hrozby z této rodiny jsou obvykle spojeny s dalšími škodlivými daty, jako jsou informační krádeže jako Vidar nebo RedLine .
Poaz Ransomware využívá šifrovací algoritmus, který využívá neprolomitelnou kryptografickou metodu k uzamčení souborů uložených na cílovém zařízení. V důsledku toho se tyto soubory stanou pro uživatele zcela nedostupnými. Je pozoruhodné, že Poaz přidává k původním názvům každého zašifrovaného souboru novou příponu „.poaz“. Kromě toho ransomware zanechá výkupné ve formě textového souboru s názvem „_readme.txt“. Tato poznámka slouží jako požadavek na poplatek za výkupné výměnou za poskytnutí dešifrovacího klíče nezbytného k obnovení přístupu k dotčeným souborům.
Oběti ransomwaru Poaz ztratí přístup ke svým datům
Výkupné Poaz Ransomware zdůrazňuje, že široká škála souborů, včetně obrázků, databází, dokumentů a dalších důležitých dat, byla podrobena silnému šifrování. Aktéři hrozby uvádějí, že soubory nebude možné obnovit bez správného dešifrovacího klíče, který vlastní.
Chcete-li obnovit přístup k uzamčeným souborům, poznámka uvádí, že jedinou schůdnou možností je zaplatit výkupné za dešifrovací nástroj a získat od útočníků exkluzivní dešifrovací klíč. Zpočátku jsou náklady na požadovanou platbu stanoveny na 980 USD.
Pro oběti je však časově omezená nabídka. Pokud navážou kontakt s útočníky během prvních 72 hodin, dostanou údajně 50% slevu, což má za následek sníženou částku výkupného na 490 $. Aby bylo možné zahájit komunikaci s útočníky a pokračovat ve vyjednávání, obsahuje oznámení o výkupném dvě e-mailové adresy, které mohou oběti použít: support@freshmail.top a datarestorehelp@airmail.cc.
Přijměte opatření k ochraně svých zařízení a dat před hrozbami ransomwaru
Ochrana vašich zařízení a dat před hrozbami ransomwaru je v dnešním digitálním prostředí klíčová. Zde je několik základních opatření, která můžete podniknout ke zvýšení své kybernetické bezpečnosti a minimalizaci rizika, že se stanete obětí ransomwarových útoků:
- Udržujte software aktualizovaný : Pravidelně aktualizujte operační systém, software proti malwaru a aplikace. Aktualizace softwaru často přinášejí bezpečnostní záplaty, které řeší známá zranitelnost, což ztěžuje ransomwaru zneužití vašeho systému.
- Povolit dvoufaktorové ověřování (2FA) : Kdykoli je to možné, povolte pro své online účty 2FA. To přidává další vrstvu zabezpečení tím, že vyžaduje další formu ověření pro přístup k účtům, jako je kód odeslaný do vašeho telefonu kromě hesla.
- Pravidelně zálohujte svá data : Provádějte pravidelné zálohování důležitých souborů a dat na externí pevný disk nebo do zabezpečeného cloudového úložiště. Když to uděláte, i když jsou vaše soubory zašifrovány ransomwarem, můžete je obnovit bez placení výkupného.
- U e-mailových příloh a odkazů buďte opatrní : Při přístupu k přílohám e-mailů nebo klikání na odkazy, zejména z neznámých nebo podezřelých zdrojů, buďte opatrní. Ransomware se často šíří prostřednictvím phishingových e-mailů.
- Používejte spolehlivý bezpečnostní software : Investujte do renomovaného softwaru proti malwaru, abyste ochránili svá zařízení před známými hrozbami a potenciálními ransomwarovými infekcemi.
- Povolit ochranu firewallem : Ujistěte se, že je na vašem zařízení aktivována brána firewall, aby se zabránilo neoprávněnému přístupu do vašeho systému.
- Vzdělávejte se a svůj tým : Držte krok s nejnovějšími ransomwarovými hrozbami a technikami. Poučte sebe a své zaměstnance o osvědčených postupech, jak zůstat online v bezpečí.
- Buďte opatrní při používání protokolu RDP (Remote Desktop Protocol) : Pokud používáte RDP, používejte silná hesla a zvažte použití VPN pro větší zabezpečení.
- Zakázat makra v dokumentech Office : Zakažte makra v dokumentech Microsoft Office, protože je lze použít k doručení malwaru.
Proaktivním zaváděním těchto opatření můžete minimalizovat riziko, že se stanete obětí ransomwaru, a chránit svá zařízení a data před potenciálními hrozbami. Pamatujte, že prevence a připravenost jsou klíčem k udržení bezpečného digitálního prostředí.
Poznámka o výkupném, která byla doručena zařízením infikovaným Poaz Ransomware, zní:
'POZORNOST!
Nebojte se, všechny soubory můžete vrátit!
Všechny vaše soubory, jako jsou obrázky, databáze, dokumenty a další důležité položky, jsou šifrovány nejsilnějším šifrováním a jedinečným klíčem.
Jedinou metodou obnovy souborů je zakoupení dešifrovacího nástroje a jedinečného klíče.
Tento software dešifruje všechny vaše zašifrované soubory.
Jaké máte záruky?
Můžete poslat jeden ze svých zašifrovaných souborů z vašeho PC a my jej zdarma dešifrujeme.
Zdarma ale můžeme dešifrovat pouze 1 soubor. Soubor nesmí obsahovat cenné informace.
Můžete získat a podívat se na nástroj pro dešifrování přehledu videa:
hxxps://we.tl/t-MDnNtxiPM0
Cena soukromého klíče a dešifrovacího softwaru je 980 USD.
Sleva 50% k dispozici, pokud nás kontaktujete prvních 72 hodin, to je cena pro vás 490 $.
Vezměte prosím na vědomí, že svá data nikdy neobnovíte bez platby.
Pokud neobdržíte odpověď déle než 6 hodin, zkontrolujte svou e-mailovou složku „Spam“ nebo „Junk“.Chcete-li získat tento software, musíte napsat na náš e-mail:
podpora@freshmail.topRezervujte si e-mailovou adresu, na které nás můžete kontaktovat:
datarestorehelp@airmail.ccVaše osobní ID:'