Poaz Ransomware

Infoseci teadlased on hiljuti tuvastanud väga ohtliku pahavara ohu nimega Poaz Ransomware. Kui sellel õnnestub süsteemi imbuda, kujutab see oht endast märkimisväärset ohtu ja võib kaasa tuua tõsiseid tagajärgi. Poazi ilmumine on järjekordne murettekitav näide küberkurjategijate jätkuvatest jõupingutustest arendada STOP/Djvu pahavara perekonnas uusi variante. Ülioluline on olla valvas, kuna selle perekonna ohud on tavaliselt seotud täiendavate pahatahtlike koormustega, näiteks infovarastajatega, nagu Vidar või RedLine .

Poaz Ransomware kasutab krüpteerimisalgoritmi, mis kasutab sihitud seadmesse salvestatud failide lukustamiseks purunematut krüptograafilist meetodit. Selle tulemusena muutuvad need failid kasutajale täiesti kättesaamatuks. Eelkõige lisab Poaz iga krüptitud faili algsele nimele uue laiendi ".poaz". Lisaks viskab lunavara välja lunarahateate tekstifailina nimega '_readme.txt'. See märkus on nõutav lunaraha vastutasuks mõjutatud failidele juurdepääsu taastamiseks vajaliku dekrüpteerimisvõtme andmise eest.

Poazi lunavara ohvrid kaotavad juurdepääsu oma andmetele

Poaz Ransomware'i lunarahateade rõhutab, et palju erinevaid faile, sealhulgas pilte, andmebaase, dokumente ja muid olulisi andmeid, on tugevalt krüpteeritud. Ohutegijad väidavad, et faile ei saa taastada ilma õige dekrüpteerimisvõtmeta, mis neil on.

Lukustatud failidele juurdepääsu taastamiseks täpsustatakse märkuses, et ainus mõistlik võimalus on maksta dekrüpteerimistööriista eest lunaraha ja hankida ründajatelt eksklusiivne dekrüpteerimisvõti. Esialgu on nõutud makse maksumuseks määratud 980 dollarit.

Ohvritele on aga ajaliselt piiratud pakkumine. Kui nad loovad ründajatega kontakti esimese 72 tunni jooksul, saavad nad väidetavalt 50% allahindlust, mille tulemusel väheneb lunaraha summa 490 dollarini. Ründajatega suhtlemise alustamiseks ja läbirääkimistega jätkamiseks annab lunaraha märkus kaks e-posti aadressi, mida ohvrid saavad kasutada: support@freshmail.top ja datarestorehelp@airmail.cc.

Võtke meetmeid, et kaitsta oma seadmeid ja andmeid lunavaraohtude eest

Oma seadmete ja andmete kaitsmine lunavaraohtude eest on tänapäeva digimaastikul ülioluline. Siin on mõned olulised meetmed, mida saate võtta oma küberturvalisuse suurendamiseks ja lunavararünnakute ohvriks langemise ohu vähendamiseks.

• Tarkvara värskendamine : värskendage regulaarselt oma operatsioonisüsteemi, pahavaravastast tarkvara ja rakendusi. Tarkvaravärskendused pakuvad sageli turvapaigad, mis kõrvaldavad teadaolevad haavatavused, muutes lunavaral teie süsteemi ärakasutamise raskemaks.
• Lubage kahefaktoriline autentimine (2FA) : võimaluse korral lubage oma veebikontode jaoks 2FA. See lisab täiendava turvakihi, nõudes kontodele juurdepääsuks teistsugust kinnitust, näiteks teie telefoni saadetud koodi lisaks paroolile.
• Varundage oma andmeid regulaarselt : tehke oma oluliste failide ja andmete regulaarset varukoopiat välisele kõvakettale või turvalisse pilvesalvestusutiliiti. Seda tehes, isegi kui teie failid on lunavara poolt krüpteeritud, saate need taastada ilma lunaraha maksmata.
• Olge e-kirjade manuste ja linkidega ettevaatlik : olge tähelepanelik, kui avate meilimanuste või klõpsate linke, eriti tundmatutest või kahtlastest allikatest. Lunavara levib sageli andmepüügimeilide kaudu.
• Kasutage usaldusväärset turbetarkvara : investeerige mainekasse pahavaratõrjetarkvarasse, et kaitsta oma seadmeid teadaolevate ohtude ja võimalike lunavaranakkuste eest.
• Luba tulemüüri kaitse : veenduge, et teie seadme tulemüür on aktiveeritud, et vältida volitamata juurdepääsu teie süsteemile.
• Harige ennast ja oma meeskonda : olge kursis uusimate lunavaraohtude ja tehnikatega. Õppige ennast ja oma töötajaid veebis turvalisuse säilitamise parimate tavade kohta.
• Olge kaugtöölauaprotokolli (RDP) kasutamisega ettevaatlik : RDP kasutamisel kasutage tugevaid paroole ja kaaluge turvalisuse suurendamiseks VPN-i kasutamist.
• Keela makrod Office'i dokumentides : keelake makrod Microsoft Office'i dokumentides, kuna neid saab kasutada pahavara edastamiseks.

Neid meetmeid ennetavalt rakendades saate minimeerida lunavara ohvriks langemise riski ning kaitsta oma seadmeid ja andmeid võimalike ohtude eest. Pidage meeles, et ennetus ja valmisolek on turvalise digikeskkonna säilitamisel võtmetähtsusega.

Poaz Ransomware'iga nakatunud seadmetele langenud lunarahateatis on järgmine:

'TÄHELEPANU!

Ärge muretsege, saate kõik failid tagastada!
Kõik teie failid, nagu pildid, andmebaasid, dokumendid ja muud olulised, on krüptitud tugevaima krüptimise ja ainulaadse võtmega.
Ainus viis failide taastamiseks on dekrüpteerimistööriista ja unikaalse võtme ostmine.
See tarkvara dekrüpteerib kõik teie krüptitud failid.
Mis garantiid teil on?
Saate saata ühe oma krüptitud faili oma arvutist ja me dekrüpteerime selle tasuta.
Kuid me saame tasuta dekrüpteerida ainult 1 faili. Fail ei tohi sisaldada väärtuslikku teavet.
Saate hankida ja vaadata video ülevaate dekrüpteerimise tööriista:
hxxps://we.tl/t-MDnNtxiPM0
Privaatvõtme ja dekrüpteerimise tarkvara hind on 980 dollarit.
50% allahindlus on saadaval, kui võtate meiega ühendust esimese 72 tunni jooksul, teie jaoks on see hind 490 dollarit.
Pange tähele, et te ei taasta kunagi oma andmeid ilma makseta.
Kontrollige oma e-posti kausta "Rämpspost" või "Rämpspost", kui te ei saa vastust rohkem kui 6 tunni jooksul.

Selle tarkvara saamiseks peate kirjutama meie e-posti aadressile:
support@freshmail.top

Meiega ühenduse võtmiseks broneerige e-posti aadress:
datarestorehelp@airmail.cc

Teie isikukood:'