Poaz Ransomware
Az Infosec kutatói a közelmúltban azonosítottak egy rendkívül veszélyes rosszindulatú fenyegetést, a Poaz Ransomware-t. Ha sikerül behatolnia egy rendszerbe, ez a fenyegetés jelentős kockázatot jelent, és súlyos következményekhez vezethet. A Poaz megjelenése egy újabb riasztó példa a kiberbűnözők folyamatos erőfeszítéseire, hogy új változatokat fejlesszenek ki a STOP/Djvu kártevőcsaládon belül. Alapvető fontosságú, hogy ébernek maradjunk, mivel az ettől a családtól származó fenyegetések általában további rosszindulatú rakományokkal, például információlopókkal, mint a Vidar vagy a RedLine érkeznek.
A Poaz Ransomware olyan titkosítási algoritmust alkalmaz, amely feltörhetetlen kriptográfiai módszert használ a megcélzott eszközön tárolt fájlok zárolására. Ennek eredményeként ezek a fájlok teljesen elérhetetlenné válnak a felhasználó számára. A Poaz minden titkosított fájlok eredeti nevéhez új kiterjesztést, „.poaz” fűz. Ezen túlmenően a zsarolóprogram '_readme.txt' szöveges fájl formájában elejti a váltságdíjat. Ez a jegyzet váltságdíj követeléseként szolgál az érintett fájlokhoz való hozzáférés visszaállításához szükséges visszafejtési kulcsért cserébe.
A Poaz Ransomware áldozatai elveszítik az adataikhoz való hozzáférést
A Poaz Ransomware váltságdíj-jegyzete hangsúlyozza, hogy a fájlok széles skálája, beleértve a képeket, adatbázisokat, dokumentumokat és egyéb létfontosságú adatokat, erős titkosításnak vetették alá. A fenyegetés szereplői kijelentik, hogy a fájlok nem állíthatók helyre a birtokukban lévő megfelelő visszafejtő kulcs nélkül.
A zárolt fájlokhoz való hozzáférés helyreállítása érdekében a megjegyzés szerint az egyetlen járható megoldás, ha váltságdíjat fizetnek egy visszafejtő eszközért, és megkapják a kizárólagos visszafejtő kulcsot a támadóktól. Kezdetben a követelt fizetés költsége 980 USD.
Van azonban egy határidőre korlátozott ajánlat az áldozatok számára. Ha az első 72 órán belül felveszik a kapcsolatot a támadókkal, állítólag 50% kedvezményt kapnak, ami 490 dollárra csökkenti a váltságdíjat. A támadókkal való kommunikáció megkezdéséhez és a tárgyalás folytatásához a váltságdíj feljegyzésében két e-mail cím található, amelyeket az áldozatok használhatnak: support@freshmail.top és datarestorehelp@airmail.cc.
Tegyen intézkedéseket, hogy megvédje eszközeit és adatait a zsarolóvírus-fenyegetések ellen
Eszközeinek és adatainak védelme a ransomware-fenyegetések ellen kulcsfontosságú a mai digitális környezetben. Íme néhány alapvető intézkedés, amellyel fokozhatja kiberbiztonságát, és minimalizálhatja annak kockázatát, hogy zsarolóprogram-támadások áldozatává váljon:
- A szoftver frissítése : Rendszeresen frissítse operációs rendszerét, kártevőirtó szoftverét és alkalmazásait. A szoftverfrissítések gyakran szállítanak biztonsági javításokat, amelyek kiküszöbölik az ismert sebezhetőségeket, megnehezítve a zsarolóvírusok számára a rendszer kihasználását.
- Kéttényezős hitelesítés (2FA) engedélyezése : Amikor csak lehetséges, engedélyezze a 2FA-t online fiókjaihoz. Ez egy további biztonsági réteget ad azáltal, hogy a fiókokhoz való hozzáféréshez másfajta igazolásra van szükség, például a jelszó mellett a telefonjára küldött kódra.
- Rendszeresen készítsen biztonsági másolatot adatairól : Rendszeresen készítsen biztonsági másolatot fontos fájljairól és adatairól egy külső merevlemezre vagy egy biztonságos felhőalapú tárolási segédprogramra. Ezzel, még ha a fájljait ransomware titkosítja is, visszaállíthatja őket váltságdíj fizetése nélkül.
- Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal : Legyen óvatos, amikor e-mail mellékletekhez hozzáfér, vagy hivatkozásokra kattint, különösen ismeretlen vagy gyanús forrásból. A zsarolóvírusok gyakran adathalász e-maileken keresztül terjednek.
- Használjon megbízható biztonsági szoftvert : Fektessen be jó hírű kártevőirtó szoftverekbe, hogy megvédje eszközeit az ismert fenyegetésektől és a lehetséges ransomware fertőzésektől.
- Tűzfalvédelem engedélyezése : Győződjön meg arról, hogy az eszköz tűzfala be van kapcsolva, hogy megakadályozza a rendszerhez való jogosulatlan hozzáférést.
- Képezze magát és csapatát : Tartson lépést a legújabb ransomware fenyegetésekkel és technikákkal. Ismerje meg magát és alkalmazottait az online biztonság megőrzésének bevált módszereiről.
- Legyen óvatos a Remote Desktop Protocol (RDP) használatával : Ha RDP-t használ, használjon erős jelszavakat, és fontolja meg VPN használatát a nagyobb biztonság érdekében.
- Makrók letiltása az Office dokumentumokban : Tiltsa le a makrókat a Microsoft Office dokumentumokban, mivel ezek felhasználhatók rosszindulatú programok továbbítására.
Ezen intézkedések proaktív végrehajtásával minimalizálhatja annak kockázatát, hogy zsarolóvírus áldozatává váljon, és megvédje eszközeit és adatait a lehetséges fenyegetésektől. Ne feledje, a megelőzés és a felkészültség kulcsfontosságú a biztonságos digitális környezet fenntartásához.
A Poaz Ransomware által fertőzött eszközökre ejtett váltságdíj a következőképpen szól:
'FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-MDnNtxiPM0
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccAz Ön személyi azonosítója:'
