Poaz Ransomware

Infosec 연구원들은 최근 Poaz 랜섬웨어라고 하는 매우 위험한 맬웨어 위협을 식별했습니다. 시스템에 침투하는 경우 이 위협은 상당한 위험을 초래하고 심각한 결과를 초래할 수 있습니다. Poaz의 출현은 STOP/Djvu 맬웨어 계열 내에서 새로운 변종을 개발하려는 사이버 범죄자들의 지속적인 노력을 보여주는 또 다른 놀라운 예입니다. 이 계열의 위협은 일반적으로 Vidar 또는 RedLine 과 같은 인포스틸러와 같은 추가 악성 페이로드와 함께 제공되므로 경계를 유지하는 것이 중요합니다.

Poaz 랜섬웨어는 대상 장치에 저장된 파일을 잠그기 위해 깨지지 않는 암호화 방법을 활용하는 암호화 알고리즘을 사용합니다. 결과적으로 이러한 파일은 사용자가 완전히 액세스할 수 없게 됩니다. 특히 Poaz는 각 암호화된 파일의 원래 이름에 새 확장명 '.poaz'를 추가합니다. 또한 이 랜섬웨어는 '_readme.txt'라는 텍스트 파일 형식의 랜섬 노트를 드롭합니다. 이 메모는 영향을 받는 파일에 대한 액세스를 복원하는 데 필요한 암호 해독 키를 제공하는 대가로 몸값을 요구하는 역할을 합니다.

Poaz 랜섬웨어의 피해자는 데이터에 대한 액세스 권한을 잃습니다.

Poaz 랜섬웨어의 랜섬 노트는 사진, 데이터베이스, 문서 및 기타 중요한 데이터를 포함한 다양한 파일이 강력한 암호화를 받았다는 점을 강조합니다. 공격자는 자신이 소유한 적절한 암호 해독 키 없이는 파일을 복구할 수 없다고 말합니다.

잠긴 파일에 대한 액세스를 복구하기 위해 이 메모는 해독 도구에 대한 몸값을 지불하고 공격자로부터 독점 해독 키를 얻는 것이 유일한 실행 가능한 옵션이라고 지정합니다. 처음에 요구되는 지불 비용은 $980로 설정됩니다.

그러나 피해자를 위한 시간 제한 제안이 있습니다. 처음 72시간 이내에 공격자와 연락을 취하면 50% 할인을 받아 $490의 몸값이 줄어듭니다. 공격자와 통신을 시작하고 협상을 진행하기 위해 랜섬 노트는 피해자가 사용할 수 있는 두 개의 이메일 주소인 support@freshmail.top 및 datarestorehelp@airmail.cc를 제공합니다.

랜섬웨어 위협으로부터 장치와 데이터를 보호하기 위한 조치를 취하십시오

랜섬웨어 위협으로부터 장치와 데이터를 보호하는 것은 오늘날의 디지털 환경에서 매우 중요합니다. 다음은 사이버 보안을 강화하고 랜섬웨어 공격의 피해자가 될 위험을 최소화하기 위해 취할 수 있는 몇 가지 필수 조치입니다.

• • 소프트웨어 업데이트 유지 : 운영 체제, 맬웨어 방지 소프트웨어 및 애플리케이션을 정기적으로 업데이트합니다. 소프트웨어 업데이트는 종종 알려진 취약점을 해결하는 보안 패치를 제공하여 랜섬웨어가 시스템을 악용하기 어렵게 만듭니다.

• • 이중 인증(2FA) 활성화 : 가능하면 온라인 계정에 대해 2FA를 활성화합니다. 이렇게 하면 비밀번호 외에 휴대전화로 전송되는 코드와 같이 계정에 액세스하기 위해 다른 형태의 인증을 요구하여 추가 보안 계층을 추가합니다.

• • 정기적으로 데이터 백업 : 중요한 파일과 데이터를 외장 하드 드라이브나 안전한 클라우드 스토리지 유틸리티에 정기적으로 백업합니다. 이렇게 하면 파일이 랜섬웨어에 의해 암호화되더라도 몸값을 지불하지 않고 복원할 수 있습니다.

• • 이메일 첨부 파일 및 링크에 주의하십시오 . 이메일 첨부 파일에 액세스하거나 링크를 클릭할 때, 특히 알 수 없거나 의심스러운 출처에서 온 링크를 클릭할 때 주의하십시오. 랜섬웨어는 종종 피싱 이메일을 통해 확산됩니다.

• • 신뢰할 수 있는 보안 소프트웨어 사용 : 평판이 좋은 맬웨어 방지 소프트웨어에 투자하여 알려진 위협과 잠재적인 랜섬웨어 감염으로부터 장치를 보호하십시오.

• • 방화벽 보호 활성화 : 시스템에 대한 무단 액세스를 방지하기 위해 장치의 방화벽이 활성화되어 있는지 확인하십시오.

• • 자신과 팀 교육 : 최신 랜섬웨어 위협 및 기술을 파악하십시오. 온라인 안전을 유지하기 위한 모범 사례에 대해 자신과 직원을 교육하십시오.

• • RDP(원격 데스크톱 프로토콜) 사용에 주의 : RDP를 사용하는 경우 강력한 암호를 사용하고 추가 보안을 위해 VPN 사용을 고려하십시오.

• • Office 문서에서 매크로 비활성화 : Microsoft Office 문서에서 매크로를 비활성화하여 맬웨어를 전달하는 데 사용할 수 있습니다.

이러한 조치를 사전에 구현함으로써 랜섬웨어의 피해자가 될 위험을 최소화하고 잠재적인 위협으로부터 장치와 데이터를 보호할 수 있습니다. 안전한 디지털 환경을 유지하려면 예방과 대비가 핵심이라는 점을 기억하십시오.

Poaz 랜섬웨어에 감염된 기기에 드롭된 랜섬 노트는 다음과 같습니다.

'주목!

걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
사진, 데이터베이스, 문서 및 기타 중요한 파일과 같은 모든 파일은 가장 강력한 암호화 및 고유 키로 암호화됩니다.
파일을 복구하는 유일한 방법은 암호 해독 도구와 고유 키를 구입하는 것입니다.
이 소프트웨어는 모든 암호화된 파일을 해독합니다.
당신은 무엇을 보장합니까?
PC에서 암호화된 파일 중 하나를 보낼 수 있으며 무료로 해독합니다.
하지만 무료로 1개의 파일만 해독할 수 있습니다. 파일에는 중요한 정보가 포함되어서는 안 됩니다.
비디오 개요 암호 해독 도구를 얻고 볼 수 있습니다.
hxxps://we.tl/t-MDnNtxiPM0
개인 키 및 암호 해독 소프트웨어의 가격은 $980입니다.
처음 72시간 전에 연락하시면 50% 할인이 가능하며, 가격은 $490입니다.
결제 없이는 데이터를 복원할 수 없습니다.
6시간 이상 답변을 받지 못한 경우 이메일 "스팸" 또는 "정크" 폴더를 확인하십시오.

이 소프트웨어를 받으려면 이메일을 작성해야 합니다.
support@freshmail.top

저희에게 연락할 이메일 주소를 예약하십시오:
datarestorehelp@airmail.cc

귀하의 개인 ID:'