Poaz Ransomware

Infosecin tutkijat ovat äskettäin tunnistaneet erittäin vaarallisen haittaohjelmauhan nimeltä Poaz Ransomware. Jos se onnistuu tunkeutumaan järjestelmään, tämä uhka aiheuttaa merkittävän riskin ja voi johtaa vakaviin seurauksiin. Poazin ilmaantuminen on jälleen yksi hälyttävä esimerkki kyberrikollisten jatkuvista pyrkimyksistä kehittää uusia muunnelmia STOP/Djvu- haittaohjelmien perheeseen. On erittäin tärkeää pysyä valppaana, sillä tämän perheen uhkat tulevat tyypillisesti mukana ylimääräisten haitallisten hyötykuormien kanssa, kuten tietovarastajien, kuten Vidar tai RedLine .

Poaz Ransomware käyttää salausalgoritmia, joka käyttää murtumatonta salausmenetelmää kohdelaitteeseen tallennettujen tiedostojen lukitsemiseen. Tämän seurauksena käyttäjät eivät pääse käsiksi tiedostoihin. Erityisesti Poaz lisää uuden laajennuksen ".poaz" jokaisen salatun tiedoston alkuperäisiin nimiin. Lisäksi kiristysohjelma pudottaa lunnaita koskevan huomautuksen tekstitiedostona nimeltä "_readme.txt". Tämä muistiinpano on vaatimuksena lunnaista vastineeksi salauksen purkuavaimen toimittamisesta, joka tarvitaan palauttamaan pääsy kyseisiin tiedostoihin.

Poaz Ransomwaren uhrit menettävät pääsyn tietoihinsa

Poaz Ransomwaren lunnaat korostavat, että monet tiedostot, mukaan lukien kuvat, tietokannat, asiakirjat ja muut tärkeät tiedot, on salattu vahvasti. Uhkatoimijat sanovat, että tiedostoja ei voida palauttaa ilman heidän hallussaan olevaa asianmukaista salauksenpurkuavainta.

Lukittujen tiedostojen käyttöoikeuden palauttamiseksi huomautuksessa täsmennetään, että ainoa järkevä vaihtoehto on maksaa lunnaita salauksenpurkutyökalusta ja hankkia hyökkääjiltä yksinomainen salauksenpurkuavain. Aluksi vaaditun maksun hinta on 980 dollaria.

Uhreille on kuitenkin olemassa ajallisesti rajoitettu tarjous. Jos he ottavat yhteyttä hyökkääjiin ensimmäisten 72 tunnin aikana, he saavat 50 % alennuksen, mikä johtaa 490 dollarin alennettuun lunnaita. Viestinnän aloittamiseksi hyökkääjien kanssa ja neuvottelujen jatkamiseksi lunnaita koskevassa huomautuksessa on kaksi sähköpostiosoitetta, joita uhrit voivat käyttää: support@freshmail.top ja datarestorehelp@airmail.cc.

Suojaa laitteesi ja tietosi ransomware-uhkilta

Laitteidesi ja tietojen suojaaminen kiristysohjelmauhilta on ratkaisevan tärkeää nykypäivän digitaalisessa ympäristössä. Tässä on joitain olennaisia toimenpiteitä, joilla voit parantaa kyberturvallisuuttasi ja minimoidaksesi riskin joutua kiristysohjelmahyökkäysten uhriksi:

• Pidä ohjelmisto päivitettynä : Päivitä käyttöjärjestelmäsi, haittaohjelmien torjuntaohjelmistosi ja sovelluksesi säännöllisesti. Ohjelmistopäivitykset toimittavat usein tietoturvakorjauksia, jotka korjaavat tunnettuja haavoittuvuuksia, mikä vaikeuttaa kiristysohjelmien järjestelmän hyödyntämistä.
• Ota käyttöön kaksivaiheinen todennus (2FA) : Ota 2FA käyttöön online-tileillesi aina kun mahdollista. Tämä lisää ylimääräistä suojaustasoa, sillä tilien käyttö edellyttää muunlaista vahvistusta, kuten salasanasi lisäksi puhelimeesi lähetettävää koodia.
• Varmuuskopioi tietosi säännöllisesti : Suorita säännölliset varmuuskopiot tärkeistä tiedostoistasi ja tiedoistasi ulkoiselle kiintolevylle tai suojattuun pilvitallennusohjelmaan. Tekemällä sen, vaikka tiedostosi olisivat lunnasohjelmalla salattuja, voit palauttaa ne maksamatta lunnaita.
• Ole varovainen sähköpostin liitteiden ja linkkien kanssa : Ole varovainen, kun käytät sähköpostin liitteitä tai napsautat linkkejä, erityisesti tuntemattomista tai epäilyttävästä lähteestä. Ransomware leviää usein tietojenkalasteluviestien kautta.
• Käytä luotettavaa suojausohjelmistoa : Sijoita hyvämaineisiin haittaohjelmien torjuntaohjelmistoihin suojataksesi laitteitasi tunnetuilta uhilta ja mahdollisilta kiristysohjelmatartunnalta.
• Ota palomuurisuoja käyttöön : Varmista, että laitteesi palomuuri on aktivoitu estääksesi luvattoman pääsyn järjestelmääsi.
• Kouluta itseäsi ja tiimiäsi : Pysy ajan tasalla uusimpien kiristysohjelmauhkien ja -tekniikoiden kanssa. Opeta itseäsi ja työntekijöitäsi parhaista käytännöistä pysyäksesi turvassa verkossa.
• Varo RDP:n (Remote Desktop Protocol) käyttöä : Jos käytät RDP:tä, käytä vahvoja salasanoja ja harkitse VPN:n käyttöä turvallisuuden lisäämiseksi.
• Poista makrot käytöstä Office-asiakirjoissa : Poista makrot käytöstä Microsoft Office -asiakirjoissa, koska niitä voidaan käyttää haittaohjelmien toimittamiseen.

Ottamalla nämä toimenpiteet ennakoivasti käyttöön voit minimoida riskin joutua kiristysohjelmien uhriksi ja suojata laitteitasi ja tietojasi mahdollisilta uhilta. Muista, että ennaltaehkäisy ja varautuminen ovat avainasemassa turvallisen digitaalisen ympäristön ylläpitämisessä.

Poaz Ransomwaren tartunnan saaneille laitteille pudotettu lunnaita kuuluu:

'HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-MDnNtxiPM0
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@freshmail.top

Varaa sähköpostiosoite ottaaksesi yhteyttä:
datarestorehelp@airmail.cc

Henkilötunnuksesi:'