Poaz Ransomware
Istraživači tvrtke Infosec nedavno su identificirali vrlo opasnu prijetnju od zlonamjernog softvera nazvanu Poaz Ransomware. Ako se uspije infiltrirati u sustav, ova prijetnja predstavlja značajan rizik i može dovesti do teških posljedica. Pojava Poaza još je jedan alarmantan primjer stalnih napora kibernetičkih kriminalaca da razviju nove varijante unutar obitelji malwarea STOP/Djvu . Ključno je ostati na oprezu jer prijetnje iz ove obitelji obično dolaze u paketu s dodatnim zlonamjernim sadržajem, poput kradljivaca informacija poput Vidara ili RedLinea .
Poaz Ransomware koristi algoritam šifriranja koji koristi neprobojnu kriptografsku metodu za zaključavanje datoteka pohranjenih na ciljanom uređaju. Kao rezultat toga, te datoteke postaju potpuno nedostupne korisniku. Naime, Poaz dodaje novu ekstenziju, '.poaz,' izvornim nazivima svake šifrirane datoteke. Nadalje, ransomware ispušta poruku o otkupnini u obliku tekstualne datoteke pod nazivom '_readme.txt'. Ova bilješka služi kao zahtjev za otkupninu u zamjenu za pružanje ključa za dešifriranje potrebnog za ponovno uspostavljanje pristupa zahvaćenim datotekama.
Žrtve Poaz Ransomwarea gube pristup svojim podacima
Obavijest o otkupnini za Poaz Ransomware naglašava da je širok izbor datoteka, uključujući slike, baze podataka, dokumente i druge vitalne podatke, podvrgnut jakoj enkripciji. Akteri prijetnje tvrde da se datoteke neće moći vratiti bez odgovarajućeg ključa za dešifriranje koji posjeduju.
Za vraćanje pristupa zaključanim datotekama, bilješka navodi da je jedina održiva opcija platiti otkupninu za alat za dešifriranje i dobiti ekskluzivni ključ za dešifriranje od napadača. U početku je trošak traženog plaćanja postavljen na 980 USD.
Međutim, postoji vremenski ograničena ponuda za žrtve. Uspostave li kontakt s napadačima unutar prva 72 sata, navodno će dobiti popust od 50%, što rezultira smanjenim iznosom otkupnine od 490 dolara. Za započinjanje komunikacije s napadačima i nastavak pregovora, poruka o otkupnini daje dvije adrese e-pošte koje žrtve mogu koristiti: support@freshmail.top i datarestorehelp@airmail.cc.
Poduzmite mjere za zaštitu svojih uređaja i podataka od prijetnji ransomwarea
Zaštita vaših uređaja i podataka od prijetnji ransomwareom ključna je u današnjem digitalnom okruženju. Evo nekih bitnih mjera koje možete poduzeti kako biste poboljšali svoju kibernetičku sigurnost i smanjili rizik da postanete žrtva napada ransomwarea:
- Redovito ažurirajte softver : ažurirajte svoj operativni sustav, anti-malware softver i aplikacije. Softverska ažuriranja često isporučuju sigurnosne zakrpe koje rješavaju poznate ranjivosti, što ransomwareu otežava iskorištavanje vašeg sustava.
- Omogućite dvofaktorsku provjeru autentičnosti (2FA) : Kad god je to moguće, omogućite 2FA za svoje online račune. Ovo dodaje dodatni sloj sigurnosti zahtijevajući drugi oblik potvrde za pristup računima, kao što je kod poslan na vaš telefon uz vašu lozinku.
- Redovito sigurnosno kopirajte svoje podatke : Izvršite redovite sigurnosne kopije važnih datoteka i podataka na vanjski tvrdi disk ili uslužni program za sigurno pohranjivanje u oblaku. Na taj način, čak i ako su vaše datoteke šifrirane ransomwareom, možete ih vratiti bez plaćanja otkupnine.
- Budite oprezni s privicima e-pošte i vezama : budite oprezni kada pristupate privicima e-pošte ili klikate na poveznice, posebno iz nepoznatih ili sumnjivih izvora. Ransomware se često širi putem phishing e-pošte.
- Koristite pouzdani sigurnosni softver : Uložite u renomirani anti-malware softver kako biste zaštitili svoje uređaje od poznatih prijetnji i potencijalnih infekcija ransomwareom.
- Omogući zaštitu vatrozidom : Provjerite je li vatrozid vašeg uređaja aktiviran kako biste spriječili neovlašteni pristup vašem sustavu.
- Obrazujte sebe i svoj tim : Budite u tijeku s najnovijim prijetnjama i tehnikama ransomwarea. Obrazujte sebe i svoje zaposlenike o najboljim praksama za sigurnost na mreži.
- Budite oprezni s korištenjem protokola udaljene radne površine (RDP) : Ako koristite RDP, koristite jake lozinke i razmislite o korištenju VPN-a za dodatnu sigurnost.
- Onemogući makronaredbe u dokumentima sustava Office : onemogućite makronaredbe u dokumentima sustava Microsoft Office jer se mogu koristiti za isporuku zlonamjernog softvera.
Proaktivnom provedbom ovih mjera možete smanjiti rizik da postanete žrtva ransomwarea i zaštititi svoje uređaje i podatke od potencijalnih prijetnji. Zapamtite, prevencija i pripravnost ključni su za održavanje sigurnog digitalnog okruženja.
Poruka o otkupnini poslana uređajima zaraženim Poaz Ransomwareom glasi:
'PAŽNJA!
Ne brinite, možete vratiti sve svoje datoteke!
Sve vaše datoteke kao što su slike, baze podataka, dokumenti i drugi važni šifrirani su najjačom enkripcijom i jedinstvenim ključem.
Jedina metoda oporavka datoteka je kupnja alata za dekriptiranje i jedinstvenog ključa za vas.
Ovaj softver će dešifrirati sve vaše šifrirane datoteke.
Kakva jamstva imate?
Možete poslati jednu od svojih šifriranih datoteka sa svog računala, a mi ćemo je dešifrirati besplatno.
Ali možemo dešifrirati samo 1 datoteku besplatno. Datoteka ne smije sadržavati vrijedne informacije.
Možete dobiti i pogledati alat za dešifriranje video pregleda:
hxxps://we.tl/t-MDnNtxiPM0
Cijena privatnog ključa i softvera za dekriptiranje je 980 dolara.
Dostupan je popust od 50% ako nas kontaktirate prva 72 sata, ta je cijena za vas 490 USD.
Imajte na umu da nikada nećete vratiti svoje podatke bez plaćanja.
Provjerite svoju e-mail mapu "Spam" ili "Junk" ako ne dobijete odgovor više od 6 sati.Da biste dobili ovaj softver potrebno je da nam pišete na e-mail:
podrška@freshmail.topRezervirajte e-mail adresu za kontakt:
datarestorehelp@airmail.ccVaša osobna iskaznica:'
