Poaz Ransomware
Infosec-forskere har for nylig identificeret en meget farlig malware-trussel kaldet Poaz Ransomware. Hvis det lykkes at infiltrere et system, udgør denne trussel en betydelig risiko og kan føre til alvorlige konsekvenser. Fremkomsten af Poaz er endnu et alarmerende eksempel på cyberkriminelles igangværende bestræbelser på at udvikle nye varianter inden for STOP/Djvu -familien af malware. Det er afgørende at forblive på vagt, da trusler fra denne familie typisk kommer sammen med yderligere ondsindede nyttelaster, såsom infostealere som Vidar eller RedLine .
Poaz Ransomware anvender en krypteringsalgoritme, der bruger en ubrydelig kryptografisk metode til at låse filer gemt på den målrettede enhed. Som et resultat bliver disse filer fuldstændig utilgængelige for brugeren. Navnlig tilføjer Poaz en ny udvidelse, '.poaz', til de originale navne på hver krypteret fil. Desuden slipper løsesumwaren en løsesumseddel i form af en tekstfil ved navn '_readme.txt.' Denne note tjener som et krav om løsesum i bytte for at levere den nødvendige dekrypteringsnøgle for at genoprette adgangen til de berørte filer.
Ofre for Poaz Ransomware mister adgang til deres data
Løsesedlen fra Poaz Ransomware understreger, at en lang række filer, herunder billeder, databaser, dokumenter og andre vitale data, er blevet udsat for stærk kryptering. Trusselsaktørerne siger, at filerne ikke vil kunne gendannes uden den korrekte dekrypteringsnøgle, som de besidder.
For at gendanne adgangen til de låste filer specificerer noten, at den eneste brugbare mulighed er at betale en løsesum for et dekrypteringsværktøj og få den eksklusive dekrypteringsnøgle fra angriberne. I første omgang er prisen på den krævede betaling fastsat til 980 USD.
Der er dog et tidsbegrænset tilbud til ofrene. Hvis de etablerer kontakt med angriberne inden for de første 72 timer, vil de angiveligt modtage 50 % rabat, hvilket resulterer i et reduceret løsesum på $490. For at starte kommunikation med angriberne og fortsætte med forhandlingerne, giver løsesumsedlen to e-mailadresser, som ofrene kan bruge: support@freshmail.top og datarestorehelp@airmail.cc.
Træf foranstaltninger til at beskytte dine enheder og data mod ransomware-trusler
Beskyttelse af dine enheder og data mod ransomware-trusler er afgørende i nutidens digitale landskab. Her er nogle vigtige foranstaltninger, du kan tage for at forbedre din cybersikkerhed og minimere risikoen for at blive offer for ransomware-angreb:
- Hold software opdateret : Opdater dit operativsystem, anti-malware-software og applikationer regelmæssigt. Softwareopdateringer leverer ofte sikkerhedsrettelser, der adresserer kendte sårbarheder, hvilket gør det sværere for ransomware at udnytte dit system.
- Aktiver tofaktorautentificering (2FA) : Aktiver 2FA for dine onlinekonti, når det er muligt. Dette tilføjer et ekstra lag af sikkerhed ved at kræve en anden form for bekræftelse for at få adgang til konti, såsom en kode sendt til din telefon ud over din adgangskode.
- Sikkerhedskopier dine data regelmæssigt : Udfør regelmæssige sikkerhedskopier af dine vigtige filer og data til en ekstern harddisk eller et sikkert cloud-lagerværktøj. Ved at gøre det, selvom dine filer er krypteret med ransomware, kan du gendanne dem uden at betale løsesum.
- Vær forsigtig med e-mailvedhæftede filer og links : Vær opmærksom, når du får adgang til e-mailvedhæftede filer eller klikker på links, især fra ukendte eller mistænkelige kilder. Ransomware spredes ofte gennem phishing-e-mails.
- Brug pålidelig sikkerhedssoftware : Invester i velrenommeret anti-malware-software for at beskytte dine enheder mod kendte trusler og potentielle ransomware-infektioner.
- Aktiver firewallbeskyttelse : Sørg for, at din enheds firewall er aktiveret for at forhindre uautoriseret adgang til dit system.
- Uddan dig selv og dit team : Hold dig opdateret med de seneste ransomware-trusler og -teknikker. Uddan dig selv og dine medarbejdere om bedste praksis for at forblive sikker online.
- Vær på vagt over for Remote Desktop Protocol (RDP)-brug : Hvis du bruger RDP, skal du bruge stærke adgangskoder og overveje at bruge en VPN for ekstra sikkerhed.
- Deaktiver makroer i Office-dokumenter : Deaktiver makroer i Microsoft Office-dokumenter, da de kan bruges til at levere malware.
Ved proaktivt at implementere disse foranstaltninger kan du minimere risikoen for at blive offer for ransomware og forsvare dine enheder og data mod potentielle trusler. Husk, at forebyggelse og beredskab er nøglen til at opretholde et sikkert digitalt miljø.
Løsesedlen faldt til enheder inficeret af Poaz Ransomware lyder:
'OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-MDnNtxiPM0
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:'
