باج افزار Poaz

محققان Infosec اخیراً یک تهدید بدافزار بسیار خطرناک به نام باج‌افزار Poaz را شناسایی کرده‌اند. اگر بتواند به یک سیستم نفوذ کند، این تهدید خطر قابل توجهی را به همراه دارد و می تواند منجر به عواقب شدیدی شود. ظهور Poaz نمونه هشدار دهنده دیگری از تلاش های مداوم مجرمان سایبری برای توسعه انواع جدید در خانواده بدافزارهای STOP/Djvu است. بسیار مهم است که مراقب باشید زیرا تهدیدهای این خانواده معمولاً همراه با محموله های مخرب اضافی مانند دزدهای اطلاعاتی مانند Vidar یا RedLine هستند.

باج افزار Poaz از یک الگوریتم رمزگذاری استفاده می کند که از یک روش رمزنگاری نشکن برای قفل کردن فایل های ذخیره شده در دستگاه مورد نظر استفاده می کند. در نتیجه این فایل ها به طور کامل برای کاربر غیر قابل دسترس می شوند. قابل توجه است که Poaz یک پسوند جدید به نام '.poaz' به نام اصلی هر فایل رمزگذاری شده اضافه می کند. علاوه بر این، باج افزار یک یادداشت باج را در قالب یک فایل متنی به نام '_readme.txt' می اندازد. این یادداشت به عنوان درخواست هزینه باج در ازای ارائه کلید رمزگشایی لازم برای بازگرداندن دسترسی به فایل های آسیب دیده عمل می کند.

قربانیان باج افزار Poaz دسترسی به داده های خود را از دست می دهند

یادداشت باج‌گیری باج‌افزار Poaz تأکید می‌کند که طیف گسترده‌ای از فایل‌ها، از جمله تصاویر، پایگاه‌های داده، اسناد و سایر داده‌های حیاتی، تحت رمزگذاری قوی قرار گرفته‌اند. عوامل تهدید بیان می کنند که فایل ها بدون کلید رمزگشایی مناسبی که دارند قابل بازیابی نخواهند بود.

برای بازیابی دسترسی به فایل های قفل شده، یادداشت مشخص می کند که تنها گزینه قابل اجرا، پرداخت باج برای یک ابزار رمزگشایی و دریافت کلید رمزگشایی انحصاری از مهاجمان است. در ابتدا، هزینه پرداخت درخواستی 980 دلار تعیین شده است.

با این حال، یک پیشنهاد محدود زمانی برای قربانیان وجود دارد. اگر در 72 ساعت اول با مهاجمان تماس برقرار کنند، ظاهراً 50 درصد تخفیف دریافت خواهند کرد که در نتیجه مبلغ باج 490 دلاری کاهش می یابد. برای شروع ارتباط با مهاجمان و ادامه مذاکره، یادداشت باج دو آدرس ایمیل را ارائه می دهد که قربانیان می توانند از آنها استفاده کنند: support@freshmail.top و datarestorehelp@airmail.cc.

اقداماتی را برای محافظت از دستگاه ها و داده های خود در برابر تهدیدات باج افزار انجام دهید

محافظت از دستگاه‌ها و داده‌های شما در برابر تهدیدات باج‌افزار در چشم‌انداز دیجیتال امروزی بسیار مهم است. در اینجا برخی از اقدامات ضروری وجود دارد که می توانید برای افزایش امنیت سایبری خود و به حداقل رساندن خطر قربانی شدن در حملات باج افزار انجام دهید:

• نرم افزار را به روز نگه دارید : سیستم عامل، نرم افزار ضد بدافزار و برنامه های خود را به طور منظم به روز کنید. به‌روزرسانی‌های نرم‌افزار اغلب وصله‌های امنیتی را ارائه می‌کنند که آسیب‌پذیری‌های شناخته‌شده را برطرف می‌کنند و سوءاستفاده از سیستم شما را برای باج‌افزار سخت‌تر می‌کنند.
• فعال کردن احراز هویت دو مرحله ای (2FA) : هر زمان که ممکن است، 2FA را برای حساب های آنلاین خود فعال کنید. این یک لایه امنیتی اضافی را با نیاز به شکل دیگری از تأیید برای دسترسی به حساب‌ها، مانند کدی که علاوه بر رمز عبور به تلفن شما ارسال می‌شود، اضافه می‌کند.
• به طور منظم از داده های خود نسخه پشتیبان تهیه کنید : به طور منظم از فایل ها و داده های مهم خود در یک هارد دیسک خارجی یا یک ابزار ذخیره سازی ابری ایمن نسخه پشتیبان تهیه کنید. با انجام این کار، حتی اگر فایل های شما توسط باج افزار رمزگذاری شده باشد، می توانید بدون پرداخت باج، آنها را بازیابی کنید.
• در مورد پیوست‌ها و پیوندهای ایمیل احتیاط کنید : هنگام دسترسی به پیوست‌های ایمیل یا کلیک کردن روی پیوندها، به ویژه از منابع ناشناس یا مشکوک، هوشیار باشید. باج افزار اغلب از طریق ایمیل های فیشینگ منتشر می شود.
• از نرم‌افزار امنیتی قابل اعتماد استفاده کنید : روی نرم‌افزار ضد بدافزار معتبر سرمایه‌گذاری کنید تا از دستگاه‌های خود در برابر تهدیدات شناخته شده و عفونت‌های احتمالی باج‌افزار محافظت کنید.
• Enable Firewall Protection : مطمئن شوید که فایروال دستگاه شما فعال است تا از دسترسی غیرمجاز به سیستم شما جلوگیری شود.
• خود و تیم خود را آموزش دهید : با آخرین تهدیدات و تکنیک های باج افزار همراه باشید. به خود و کارمندان خود در مورد بهترین شیوه ها برای ایمن ماندن آنلاین آموزش دهید.
• مراقب استفاده از پروتکل دسکتاپ از راه دور (RDP) باشید : در صورت استفاده از RDP، از رمزهای عبور قوی استفاده کنید و برای امنیت بیشتر از VPN استفاده کنید.
• غیرفعال کردن ماکروها در اسناد آفیس : ماکروها را در اسناد مایکروسافت آفیس غیرفعال کنید، زیرا می توانند برای ارائه بدافزار استفاده شوند.

با اجرای پیشگیرانه این اقدامات، می توانید خطر قربانی شدن باج افزار را به حداقل برسانید و از دستگاه ها و داده های خود در برابر تهدیدات احتمالی دفاع کنید. به یاد داشته باشید، پیشگیری و آمادگی کلید حفظ یک محیط دیجیتال امن است.

در یادداشت باج‌گیری که به دستگاه‌های آلوده به باج‌افزار Poaz داده شده است، آمده است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-MDnNtxiPM0
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'