Poaz ransomware

I ricercatori di Infosec hanno recentemente identificato una minaccia malware altamente pericolosa chiamata Poaz Ransomware. Se riesce a infiltrarsi in un sistema, questa minaccia rappresenta un rischio significativo e può portare a gravi conseguenze. L'emergere di Poaz è un altro esempio allarmante dei continui sforzi dei criminali informatici per sviluppare nuove varianti all'interno della famiglia di malware STOP/Djvu . È fondamentale rimanere vigili poiché le minacce di questa famiglia in genere vengono fornite in bundle con ulteriori payload dannosi, come infostealer come Vidar o RedLine .

Poaz Ransomware utilizza un algoritmo di crittografia che utilizza un metodo crittografico infrangibile per bloccare i file archiviati sul dispositivo di destinazione. Di conseguenza, questi file diventano completamente inaccessibili all'utente. In particolare, Poaz aggiunge una nuova estensione, '.poaz', ai nomi originali di ciascun file crittografato. Inoltre, il ransomware rilascia una richiesta di riscatto sotto forma di un file di testo denominato "_readme.txt". Questa nota funge da richiesta di riscatto in cambio della fornitura della chiave di decrittazione necessaria per ripristinare l'accesso ai file interessati.

Le vittime del ransomware Poaz perdono l'accesso ai propri dati

La richiesta di riscatto di Poaz Ransomware sottolinea che un'ampia varietà di file, tra cui immagini, database, documenti e altri dati vitali, è stata sottoposta a una crittografia avanzata. Gli attori delle minacce affermano che i file non saranno recuperabili senza la chiave di decrittazione appropriata in loro possesso.

Per recuperare l'accesso ai file bloccati, la nota specifica che l'unica opzione praticabile è pagare un riscatto per uno strumento di decrittazione e ottenere la chiave di decrittazione esclusiva dagli aggressori. Inizialmente, il costo del pagamento richiesto è fissato a $980.

Tuttavia, esiste un'offerta limitata nel tempo per le vittime. Se stabiliscono un contatto con gli aggressori entro le prime 72 ore, presumibilmente riceveranno uno sconto del 50%, con conseguente importo del riscatto ridotto di $ 490. Per avviare la comunicazione con gli aggressori e procedere con la negoziazione, la richiesta di riscatto fornisce due indirizzi e-mail che le vittime possono utilizzare: support@freshmail.top e datarestorehelp@airmail.cc.

Adotta misure per proteggere i tuoi dispositivi e dati dalle minacce ransomware

La protezione dei dispositivi e dei dati dalle minacce ransomware è fondamentale nel panorama digitale odierno. Ecco alcune misure essenziali che puoi adottare per migliorare la tua sicurezza informatica e ridurre al minimo il rischio di cadere vittima di attacchi ransomware:

• Mantieni il software aggiornato : aggiorna regolarmente il sistema operativo, il software anti-malware e le applicazioni. Gli aggiornamenti software spesso forniscono patch di sicurezza che risolvono le vulnerabilità note, rendendo più difficile per il ransomware sfruttare il sistema.
• Abilita l'autenticazione a due fattori (2FA) : quando possibile, abilita 2FA per i tuoi account online. Ciò aggiunge un ulteriore livello di sicurezza richiedendo un'altra forma di verifica per accedere agli account, come un codice inviato al telefono oltre alla password.
• Eseguire regolarmente il backup dei dati : eseguire backup regolari dei file e dei dati importanti su un disco rigido esterno o su un'utilità di archiviazione cloud sicura. In questo modo, anche se i tuoi file sono crittografati dal ransomware, puoi ripristinarli senza pagare il riscatto.
• Usare cautela con allegati e-mail e collegamenti : prestare attenzione quando si accede agli allegati e-mail o si fa clic sui collegamenti, in particolare da fonti sconosciute o sospette. Il ransomware si diffonde spesso tramite e-mail di phishing.
• Utilizza un software di sicurezza affidabile : investi in un software anti-malware affidabile per proteggere i tuoi dispositivi da minacce note e potenziali infezioni da ransomware.
• Abilita protezione firewall : assicurati che il firewall del tuo dispositivo sia attivato per impedire l'accesso non autorizzato al tuo sistema.
• Educa te stesso e il tuo team : tieniti aggiornato sulle ultime minacce e tecniche di ransomware. Informa te stesso e i tuoi dipendenti sulle migliori pratiche per rimanere al sicuro online.
• Diffidare dell'utilizzo di Remote Desktop Protocol (RDP) : se si utilizza RDP, utilizzare password complesse e prendere in considerazione l'utilizzo di una VPN per una maggiore sicurezza.
• Disabilita le macro nei documenti di Office : disabilita le macro nei documenti di Microsoft Office, in quanto possono essere utilizzate per fornire malware.

Implementando in modo proattivo queste misure, puoi ridurre al minimo il rischio di diventare vittima di ransomware e difendere i tuoi dispositivi e dati da potenziali minacce. Ricorda, la prevenzione e la preparazione sono fondamentali per mantenere un ambiente digitale sicuro.

La nota di riscatto rilasciata ai dispositivi infettati dal ransomware Poaz recita:

'ATTENZIONE!

Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-MDnNtxiPM0
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.

Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.top

Riserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.cc

Il tuo ID personale:'