Poaz Ransomware
Infosec pētnieki nesen ir identificējuši ļoti bīstamu ļaunprātīgas programmatūras draudu, ko sauc par Poaz Ransomware. Ja tai izdodas iefiltrēties sistēmā, šis drauds rada ievērojamu risku un var izraisīt smagas sekas. Poaz parādīšanās ir vēl viens satraucošs piemērs kibernoziedznieku pastāvīgajiem centieniem izstrādāt jaunus variantus ļaunprogrammatūras STOP/Djvu saimē. Ir ļoti svarīgi saglabāt modrību, jo šīs ģimenes draudi parasti nāk kopā ar papildu ļaunprātīgām slodzēm, piemēram, informācijas zagļiem, piemēram, Vidar vai RedLine .
Poaz Ransomware izmanto šifrēšanas algoritmu, kas izmanto nesalaužamu kriptogrāfijas metodi, lai bloķētu mērķa ierīcē saglabātos failus. Rezultātā šie faili lietotājam kļūst pilnīgi nepieejami. Proti, Poaz katra šifrētā faila oriģinālajiem nosaukumiem pievieno jaunu paplašinājumu ".poaz". Turklāt izpirkuma programmatūra nomet izpirkuma piezīmi teksta faila formā ar nosaukumu “_readme.txt”. Šī piezīme kalpo kā pieprasījums pēc izpirkuma maksas apmaiņā pret atšifrēšanas atslēgas nodrošināšanu, kas nepieciešama, lai atjaunotu piekļuvi ietekmētajiem failiem.
Poaz Ransomware upuri zaudē piekļuvi saviem datiem
Poaz Ransomware izpirkuma piezīme uzsver, ka ļoti dažādi faili, tostarp attēli, datu bāzes, dokumenti un citi svarīgi dati, ir pakļauti spēcīgai šifrēšanai. Apdraudējuma dalībnieki apgalvo, ka failus nevarēs atkopt bez atbilstošas viņu rīcībā esošās atšifrēšanas atslēgas.
Lai atgūtu piekļuvi bloķētajiem failiem, piezīme norāda, ka vienīgā dzīvotspējīgā iespēja ir samaksāt izpirkuma maksu par atšifrēšanas rīku un iegūt no uzbrucējiem ekskluzīvo atšifrēšanas atslēgu. Sākotnēji pieprasītā maksājuma izmaksas ir noteiktas USD 980 apmērā.
Tomēr upuriem ir ierobežots piedāvājums. Ja viņi pirmo 72 stundu laikā nodibinās kontaktu ar uzbrucējiem, viņi saņems 50% atlaidi, kā rezultātā tiks samazināta izpirkuma summa 490 USD apmērā. Lai sāktu saziņu ar uzbrucējiem un turpinātu sarunas, izpirkuma piezīmē ir norādītas divas e-pasta adreses, kuras upuri var izmantot: support@freshmail.top un datarestorehelp@airmail.cc.
Veiciet pasākumus, lai aizsargātu savas ierīces un datus no Ransomware draudiem
Ierīču un datu aizsardzība pret izspiedējvīrusu draudiem ir ļoti svarīga mūsdienu digitālajā vidē. Šeit ir daži būtiski pasākumi, ko varat veikt, lai uzlabotu savu kiberdrošību un samazinātu risku kļūt par izspiedējvīrusu uzbrukumu upuriem.
- Atjauniniet programmatūru : regulāri atjauniniet operētājsistēmu, ļaunprātīgas programmatūras novēršanas programmatūru un lietojumprogrammas. Programmatūras atjauninājumi bieži nodrošina drošības ielāpus, kas novērš zināmās ievainojamības, tādējādi apgrūtinot izspiedējprogrammatūras izmantošanu jūsu sistēmā.
- Iespējot divu faktoru autentifikāciju (2FA) : kad vien iespējams, iespējojiet 2FA saviem tiešsaistes kontiem. Tas pievieno papildu drošības līmeni, pieprasot cita veida verifikāciju, lai piekļūtu kontiem, piemēram, kods, kas tiek nosūtīts uz jūsu tālruni papildus parolei.
- Regulāri dublējiet savus datus : regulāri dublējiet savus svarīgos failus un datus ārējā cietajā diskā vai drošā mākoņa krātuves utilītprogrammā. To darot, pat ja jūsu faili ir šifrēti ar izpirkuma programmu, varat tos atjaunot, nemaksājot izpirkuma maksu.
- Esiet piesardzīgs ar e-pasta pielikumiem un saitēm : esiet piesardzīgs, piekļūstot e-pasta pielikumiem vai noklikšķinot uz saitēm, īpaši no nezināmiem vai aizdomīgiem avotiem. Ransomware bieži izplatās, izmantojot pikšķerēšanas e-pastus.
- Izmantojiet uzticamu drošības programmatūru : ieguldiet cienījamā pretļaunatūras programmatūrā, lai aizsargātu savas ierīces no zināmiem draudiem un iespējamām izspiedējvīrusu infekcijām.
- Iespējot ugunsmūra aizsardzību : pārliecinieties, vai jūsu ierīces ugunsmūris ir aktivizēts, lai novērstu nesankcionētu piekļuvi jūsu sistēmai.
- Izglītojiet sevi un savu komandu : sekojiet līdzi jaunākajiem izspiedējvīrusu draudiem un paņēmieniem. Izglītojiet sevi un savus darbiniekus par labāko praksi, kā uzturēt drošību tiešsaistē.
- Uzmanieties no attālās darbvirsmas protokola (RDP) lietojuma : ja izmantojat RDP, izmantojiet spēcīgas paroles un apsveriet iespēju izmantot VPN, lai nodrošinātu papildu drošību.
- Atspējot makro Office dokumentos : atspējojiet makro Microsoft Office dokumentos, jo tos var izmantot ļaunprātīgas programmatūras piegādei.
Proaktīvi ieviešot šos pasākumus, jūs varat samazināt risku kļūt par izspiedējvīrusa upuri un aizsargāt savas ierīces un datus no iespējamiem draudiem. Atcerieties, ka profilakse un sagatavotība ir svarīgas drošas digitālās vides uzturēšanai.
Ar Poaz Ransomware inficētajām ierīcēm nosūtītajā izpirkuma naudas vēstulē ir rakstīts:
' UZMANĪBU!
Neuztraucieties, jūs varat atgriezt visus savus failus!
Visi jūsu faili, piemēram, attēli, datu bāzes, dokumenti un citi svarīgi faili, tiek šifrēti ar spēcīgāko šifrēšanu un unikālu atslēgu.
Vienīgā failu atkopšanas metode ir iegādāties atšifrēšanas rīku un unikālu atslēgu.
Šī programmatūra atšifrēs visus jūsu šifrētos failus.
Kādas garantijas jums ir?
Jūs varat nosūtīt vienu no saviem šifrētajiem failiem no sava datora, un mēs to atšifrējam bez maksas.
Bet mēs varam bez maksas atšifrēt tikai 1 failu. Fails nedrīkst saturēt vērtīgu informāciju.
Varat iegūt un apskatīt video pārskata atšifrēšanas rīku:
hxxps://we.tl/t-MDnNtxiPM0
Privātās atslēgas un atšifrēšanas programmatūras cena ir 980 USD.
50% atlaide ir pieejama, ja sazināsieties ar mums pirmajās 72 stundās, šī cena jums ir 490 USD.
Lūdzu, ņemiet vērā, ka jūs nekad neatjaunosiet savus datus bez maksājuma.
Pārbaudiet savu e-pasta mapi "Surogātpasts" vai "Junk", ja nesaņemat atbildi ilgāk par 6 stundām.Lai iegūtu šo programmatūru, jums jāraksta uz mūsu e-pastu:
support@freshmail.topRezervējiet e-pasta adresi, lai sazinātos ar mums:
datarestorehelp@airmail.ccJūsu personas ID:'
