Poaz Ransomware

Penyelidik Infosec baru-baru ini telah mengenal pasti ancaman malware yang sangat berbahaya yang dipanggil Poaz Ransomware. Jika ia berjaya menyusup ke dalam sistem, ancaman ini menimbulkan risiko yang ketara dan boleh membawa kepada akibat yang teruk. Kemunculan Poaz merupakan satu lagi contoh yang membimbangkan tentang usaha berterusan penjenayah siber untuk membangunkan varian baharu dalam keluarga perisian hasad STOP/Djvu . Adalah penting untuk terus berwaspada kerana ancaman daripada keluarga ini biasanya disertakan dengan muatan berniat jahat tambahan, seperti pencuri maklumat seperti Vidar atau RedLine .

Poaz Ransomware menggunakan algoritma penyulitan yang menggunakan kaedah kriptografi yang tidak boleh dipecahkan untuk mengunci fail yang disimpan pada peranti yang disasarkan. Akibatnya, fail ini menjadi tidak boleh diakses sepenuhnya oleh pengguna. Terutama, Poaz menambahkan sambungan baharu, '.poaz,' pada nama asal setiap fail yang disulitkan. Tambahan pula, perisian tebusan menjatuhkan nota tebusan dalam bentuk fail teks bernama '_readme.txt.' Nota ini berfungsi sebagai permintaan untuk bayaran tebusan sebagai pertukaran untuk menyediakan kunci penyahsulitan yang diperlukan untuk memulihkan akses kepada fail yang terjejas.

Mangsa Poaz Ransomware Kehilangan Akses kepada Data Mereka

Nota tebusan Poaz Ransomware menekankan bahawa pelbagai jenis fail, termasuk gambar, pangkalan data, dokumen dan data penting lain, telah tertakluk kepada penyulitan yang kuat. Pelaku ancaman menyatakan fail tidak akan dapat dipulihkan tanpa kunci penyahsulitan yang betul yang mereka miliki.

Untuk memulihkan akses kepada fail yang dikunci, nota itu menyatakan bahawa satu-satunya pilihan yang berdaya maju ialah membayar wang tebusan untuk alat penyahsulitan dan mendapatkan kunci penyahsulitan eksklusif daripada penyerang. Pada mulanya, kos pembayaran yang dituntut ditetapkan pada $980.

Walau bagaimanapun, terdapat tawaran terhad masa untuk mangsa. Jika mereka menjalin hubungan dengan penyerang dalam tempoh 72 jam pertama, mereka sepatutnya menerima diskaun 50%, menyebabkan jumlah wang tebusan berkurangan sebanyak $490. Untuk memulakan komunikasi dengan penyerang dan meneruskan rundingan, nota tebusan menyediakan dua alamat e-mel yang boleh digunakan oleh mangsa: support@freshmail.top dan datarestorehelp@airmail.cc.

Ambil Langkah untuk Melindungi Peranti dan Data Anda daripada Ancaman Ransomware

Melindungi peranti dan data anda daripada ancaman perisian tebusan adalah penting dalam landskap digital hari ini. Berikut ialah beberapa langkah penting yang boleh anda ambil untuk meningkatkan keselamatan siber anda dan meminimumkan risiko menjadi mangsa serangan ransomware:

• Pastikan Perisian Kemas Kini : Kemas kini sistem pengendalian anda, perisian anti-malware dan aplikasi dengan kerap. Kemas kini perisian selalunya memberikan patch keselamatan yang menangani kelemahan yang diketahui, menjadikannya lebih sukar untuk perisian tebusan untuk mengeksploitasi sistem anda.
• Dayakan Pengesahan Dua Faktor (2FA) : Jika boleh, dayakan 2FA untuk akaun dalam talian anda. Ini menambahkan lapisan keselamatan tambahan dengan memerlukan bentuk pengesahan lain untuk mengakses akaun, seperti kod yang dihantar ke telefon anda sebagai tambahan kepada kata laluan anda.
• Sandarkan Data Anda Secara Berkala : Lakukan sandaran tetap fail dan data penting anda ke pemacu keras luaran atau utiliti storan awan yang selamat. Dengan melakukannya, walaupun fail anda disulitkan oleh ransomware, anda boleh memulihkannya tanpa membayar tebusan.
• Berhati-hati dengan Lampiran dan Pautan E-mel : Berwaspada apabila mengakses lampiran e-mel atau mengklik pautan, terutamanya daripada sumber yang tidak diketahui atau mencurigakan. Ransomware sering merebak melalui e-mel pancingan data.
• Gunakan Perisian Keselamatan Boleh Dipercayai : Melabur dalam perisian anti-perisian hasad yang bereputasi untuk melindungi peranti anda daripada ancaman yang diketahui dan kemungkinan jangkitan perisian tebusan.
• Dayakan Perlindungan Dinding Api : Pastikan dinding api peranti anda diaktifkan untuk menghalang akses tanpa kebenaran kepada sistem anda.
• Didik Diri Anda dan Pasukan Anda : Ikuti perkembangan ancaman dan teknik perisian tebusan terkini. Didik diri anda dan pekerja anda tentang amalan terbaik untuk kekal selamat dalam talian.
• Berwaspada terhadap Penggunaan Protokol Desktop Jauh (RDP) : Jika menggunakan RDP, gunakan kata laluan yang kukuh dan pertimbangkan untuk menggunakan VPN untuk keselamatan tambahan.
• Lumpuhkan Makro dalam Dokumen Office : Lumpuhkan makro dalam dokumen Microsoft Office, kerana ia boleh digunakan untuk menghantar perisian hasad.

Dengan melaksanakan langkah-langkah ini secara proaktif, anda boleh meminimumkan risiko menjadi mangsa perisian tebusan dan mempertahankan peranti dan data anda daripada kemungkinan ancaman. Ingat, pencegahan dan kesediaan adalah kunci untuk mengekalkan persekitaran digital yang selamat.

Nota tebusan yang dijatuhkan ke peranti yang dijangkiti oleh Poaz Ransomware berbunyi:

'PERHATIAN!

Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti gambar, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
hxxps://we.tl/t-MDnNtxiPM0
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.

Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
support@freshmail.top

Tempah alamat e-mel untuk menghubungi kami:
datarestorehelp@airmail.cc

ID peribadi anda:'