Poaz Ransomware

Infosec-forskere har nylig identifisert en svært farlig trussel mot skadelig programvare kalt Poaz Ransomware. Hvis den klarer å infiltrere et system, utgjør denne trusselen en betydelig risiko og kan føre til alvorlige konsekvenser. Fremveksten av Poaz er nok et alarmerende eksempel på nettkriminelles pågående innsats for å utvikle nye varianter innenfor STOP/Djvu -familien av skadelig programvare. Det er avgjørende å være på vakt siden trusler fra denne familien vanligvis kommer sammen med ytterligere ondsinnede nyttelaster, for eksempel infotyvere som Vidar eller RedLine .

Poaz Ransomware bruker en krypteringsalgoritme som bruker en uknuselig kryptografisk metode for å låse ned filer som er lagret på den målrettede enheten. Som et resultat blir disse filene helt utilgjengelige for brukeren. Spesielt legger Poaz til en ny utvidelse, '.poaz', til de originale navnene på hver kryptert fil. Videre slipper løsepengevaren en løsepengenota i form av en tekstfil kalt '_readme.txt.' Dette notatet fungerer som et krav om løsepenger i bytte for å gi dekrypteringsnøkkelen som er nødvendig for å gjenopprette tilgangen til de berørte filene.

Ofre for Poaz-ransomware mister tilgang til dataene sine

Løsepengene til Poaz Ransomware understreker at en lang rekke filer, inkludert bilder, databaser, dokumenter og andre viktige data, har blitt utsatt for sterk kryptering. Trusselaktørene sier at filene ikke vil kunne gjenopprettes uten den riktige dekrypteringsnøkkelen de har.

For å gjenopprette tilgangen til de låste filene, spesifiserer notatet at det eneste levedyktige alternativet er å betale løsepenger for et dekrypteringsverktøy og få den eksklusive dekrypteringsnøkkelen fra angriperne. I utgangspunktet er kostnaden for den krevde betalingen satt til $980.

Det er imidlertid et tidsbegrenset tilbud til ofrene. Hvis de etablerer kontakt med angriperne innen de første 72 timene, vil de visstnok motta 50 % rabatt, noe som resulterer i et redusert løsepengebeløp på $490. For å starte kommunikasjon med angriperne og fortsette med forhandlingen, gir løsepengenotatet to e-postadresser som ofrene kan bruke: support@freshmail.top og datarestorehelp@airmail.cc.

Ta tiltak for å beskytte enhetene og dataene dine mot trusler om løsepenger

Å beskytte enhetene og dataene dine mot løsepengevaretrusler er avgjørende i dagens digitale landskap. Her er noen viktige tiltak du kan ta for å forbedre cybersikkerheten din og minimere risikoen for å bli offer for løsepengevareangrep:

• Hold programvaren oppdatert : Oppdater operativsystemet, anti-malware-programvare og applikasjoner regelmessig. Programvareoppdateringer leverer ofte sikkerhetsoppdateringer som adresserer kjente sårbarheter, noe som gjør det vanskeligere for løsepengeprogramvare å utnytte systemet ditt.
• Aktiver tofaktorautentisering (2FA) : Aktiver 2FA når det er mulig for nettkontoene dine. Dette legger til et ekstra lag med sikkerhet ved å kreve en annen form for verifisering for å få tilgang til kontoer, for eksempel en kode sendt til telefonen i tillegg til passordet ditt.
• Sikkerhetskopier dataene dine regelmessig : Utfør regelmessige sikkerhetskopier av viktige filer og data til en ekstern harddisk eller et sikkert skylagringsverktøy. Ved å gjøre det, selv om filene dine er kryptert med løsepengeprogramvare, kan du gjenopprette dem uten å betale løsepenger.
• Vær forsiktig med e-postvedlegg og koblinger : Vær på vakt når du får tilgang til e-postvedlegg eller klikker på lenker, spesielt fra ukjente eller mistenkelige kilder. Ransomware spres ofte gjennom phishing-e-poster.
• Bruk pålitelig sikkerhetsprogramvare : Invester i anerkjent anti-malware-programvare for å beskytte enhetene dine mot kjente trusler og potensielle ransomware-infeksjoner.
• Aktiver brannmurbeskyttelse : Sørg for at enhetens brannmur er aktivert for å forhindre uautorisert tilgang til systemet.
• Utdan deg selv og teamet ditt : Hold deg oppdatert med de nyeste løsepengevaretruslene og teknikkene. Lær deg selv og dine ansatte om de beste fremgangsmåtene for å være trygg på nettet.
• Vær forsiktig med bruk av Remote Desktop Protocol (RDP) : Hvis du bruker RDP, bruk sterke passord og vurder å bruke en VPN for ekstra sikkerhet.
• Deaktiver makroer i Office-dokumenter : Deaktiver makroer i Microsoft Office-dokumenter, siden de kan brukes til å levere skadelig programvare.

Ved å proaktivt implementere disse tiltakene kan du minimere risikoen for å bli et offer for løsepengevare og forsvare enhetene og dataene dine mot potensielle trusler. Husk at forebygging og beredskap er nøkkelen til å opprettholde et sikkert digitalt miljø.

Løsepengene som ble falt til enheter infisert av Poaz Ransomware lyder:

'MERK FØLGENDE!

Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-MDnNtxiPM0
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.

For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.top

Reserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.cc

Din personlige ID:'