Poaz Ransomware

„Infosec“ tyrėjai neseniai nustatė labai pavojingą kenkėjiškų programų grėsmę, vadinamą „Poaz Ransomware“. Jei jai pavyksta įsiskverbti į sistemą, ši grėsmė kelia didelį pavojų ir gali sukelti rimtų pasekmių. „Poaz“ atsiradimas yra dar vienas nerimą keliantis kibernetinių nusikaltėlių pastangų kurti naujus STOP/Djvu kenkėjiškų programų šeimos variantus pavyzdys. Labai svarbu išlikti budriems, nes šios šeimos grėsmės paprastai ateina kartu su papildomais kenkėjiškais kroviniais, pvz., informacijos vagimis, tokiais kaip „Vidar “ ar „RedLine“ .

„Poaz Ransomware“ naudoja šifravimo algoritmą, kuris naudoja nepalaužiamą kriptografinį metodą, kad užblokuotų tiksliniame įrenginyje saugomus failus. Dėl to šie failai vartotojui tampa visiškai nepasiekiami. Pažymėtina, kad „Poaz“ prie kiekvieno užšifruoto failo originalių pavadinimų prideda naują plėtinį „.poaz“. Be to, išpirkos reikalaujanti programa išmeta išpirkos raštelį tekstinio failo, pavadinto „_readme.txt“, forma. Ši pastaba naudojama kaip išpirkos mokesčio reikalavimas mainais už iššifravimo rakto, būtino norint atkurti prieigą prie paveiktų failų, suteikimą.

Poaz Ransomware aukos praranda prieigą prie savo duomenų

„Poaz Ransomware“ išpirkos rašte pabrėžiama, kad daug įvairių failų, įskaitant paveikslėlius, duomenų bazes, dokumentus ir kitus svarbius duomenis, buvo stipriai užšifruoti. Grėsmės subjektai teigia, kad failai nebus atkurti be tinkamo iššifravimo rakto, kurį jie turi.

Norint susigrąžinti prieigą prie užrakintų failų, pastaboje nurodoma, kad vienintelė perspektyvi išeitis yra sumokėti išpirką už iššifravimo įrankį ir gauti išskirtinį iššifravimo raktą iš užpuolikų. Iš pradžių reikalaujamo mokėjimo kaina yra 980 USD.

Tačiau aukoms yra pasiūlymas ribotą laiką. Jei jie užmegs ryšį su užpuolikais per pirmąsias 72 valandas, jie tariamai gaus 50% nuolaidą, todėl išpirkos suma bus sumažinta iki 490 USD. Norint pradėti ryšį su užpuolikais ir tęsti derybas, išpirkos rašte pateikiami du el. pašto adresai, kuriuos aukos gali naudoti: support@freshmail.top ir datarestorehelp@airmail.cc.

Imkitės priemonių, kad apsaugotumėte savo įrenginius ir duomenis nuo „ransomware“ grėsmių

Šiuolaikinėje skaitmeninėje aplinkoje labai svarbu apsaugoti savo įrenginius ir duomenis nuo išpirkos reikalaujančių programų. Štai keletas esminių priemonių, kurių galite imtis, kad padidintumėte savo kibernetinį saugumą ir sumažintumėte riziką tapti išpirkos reikalaujančių programų atakų aukomis:

• Atnaujinkite programinę įrangą : reguliariai atnaujinkite operacinę sistemą, kenkėjiškų programų programinę įrangą ir programas. Programinės įrangos naujinimai dažnai pateikia saugos pataisas, kurios pašalina žinomus pažeidžiamumus, todėl išpirkos reikalaujančioms programoms sunkiau išnaudoti jūsų sistemą.
• Įgalinti dviejų faktorių autentifikavimą (2FA) : kai tik įmanoma, įgalinkite 2FA savo internetinėse paskyrose. Taip pridedamas papildomas saugos sluoksnis, nes norint pasiekti paskyras reikalingas kitos formos patvirtinimas, pvz., kodas, išsiųstas į telefoną, be slaptažodžio.
• Reguliariai kurkite atsargines duomenų kopijas : reguliariai kurkite svarbių failų ir duomenų atsargines kopijas išoriniame standžiajame diske arba saugioje debesies saugyklos programoje. Tai darydami, net jei jūsų failai yra užšifruoti išpirkos reikalaujančios programos, galite juos atkurti nemokėdami išpirkos.
• Būkite atsargūs su el. pašto priedais ir nuorodomis : būkite budrūs, kai pasiekiate el. pašto priedus arba spustelėsite nuorodas, ypač iš nežinomų ar įtartinų šaltinių. Ransomware dažnai plinta per sukčiavimo el. laiškus.
• Naudokite patikimą saugos programinę įrangą : investuokite į patikimą apsaugos nuo kenkėjiškų programų programinę įrangą, kad apsaugotumėte savo įrenginius nuo žinomų grėsmių ir galimų išpirkos reikalaujančių infekcijų.
• Įjungti ugniasienės apsaugą : įsitikinkite, kad jūsų įrenginio užkarda yra suaktyvinta, kad išvengtumėte neteisėtos prieigos prie jūsų sistemos.
• Mokykite save ir savo komandą : neatsilikkite nuo naujausių išpirkos programinės įrangos grėsmių ir metodų. Išmokykite save ir savo darbuotojus apie geriausią praktiką, kaip apsisaugoti internete.
• Būkite atsargūs dėl nuotolinio darbalaukio protokolo (RDP) naudojimo : jei naudojate RDP, naudokite stiprius slaptažodžius ir apsvarstykite galimybę naudoti VPN, kad padidintumėte saugumą.
• Išjungti makrokomandas „Office“ dokumentuose : išjungti makrokomandas „Microsoft Office“ dokumentuose, nes jas galima naudoti kenkėjiškoms programoms pristatyti.

Aktyviai įgyvendindami šias priemones galite sumažinti riziką tapti išpirkos reikalaujančių programų auka ir apsaugoti savo įrenginius bei duomenis nuo galimų grėsmių. Atminkite, kad norint išlaikyti saugią skaitmeninę aplinką, svarbiausia yra prevencija ir pasirengimas.

Įrenginiams, užkrėstiems „Poaz Ransomware“, išpirkos raštelyje rašoma:

'DĖMESIO!

Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-MDnNtxiPM0
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.

Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.top

Norėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.cc

Jūsų asmens ID:'