Poaz-ransomware

Infosec-onderzoekers hebben onlangs een zeer gevaarlijke malwaredreiging geïdentificeerd, de Poaz Ransomware. Als het erin slaagt een systeem te infiltreren, vormt deze dreiging een aanzienlijk risico en kan dit tot ernstige gevolgen leiden. De opkomst van Poaz is het zoveelste alarmerende voorbeeld van de voortdurende inspanningen van cybercriminelen om nieuwe varianten binnen de STOP/Djvu- malwarefamilie te ontwikkelen. Het is van cruciaal belang om waakzaam te blijven, aangezien bedreigingen van deze familie meestal worden gebundeld met extra kwaadaardige payloads, zoals infostealers zoals Vidar of RedLine .

De Poaz Ransomware maakt gebruik van een coderingsalgoritme dat een onbreekbare cryptografische methode gebruikt om bestanden die op het beoogde apparaat zijn opgeslagen, te vergrendelen. Als gevolg hiervan worden deze bestanden volledig ontoegankelijk voor de gebruiker. Met name voegt Poaz een nieuwe extensie toe, '.poaz', aan de originele namen van elk versleuteld bestand. Bovendien laat de ransomware een losgeldbrief achter in de vorm van een tekstbestand met de naam '_readme.txt.' Deze notitie dient als een eis voor losgeld in ruil voor het verstrekken van de decoderingssleutel die nodig is om de toegang tot de getroffen bestanden te herstellen.

Slachtoffers van de Poaz Ransomware verliezen de toegang tot hun gegevens

De losgeldbrief van de Poaz Ransomware benadrukt dat een grote verscheidenheid aan bestanden, waaronder afbeeldingen, databases, documenten en andere vitale gegevens, zijn onderworpen aan sterke versleuteling. De bedreigingsactoren stellen dat de bestanden niet kunnen worden hersteld zonder de juiste decoderingssleutel waarover ze beschikken.

Om de toegang tot de vergrendelde bestanden te herstellen, specificeert de notitie dat de enige haalbare optie is om losgeld te betalen voor een decoderingstool en de exclusieve decoderingssleutel van de aanvallers te verkrijgen. Aanvankelijk zijn de kosten van de gevraagde betaling vastgesteld op $ 980.

Er is echter een tijdelijk aanbod voor de slachtoffers. Als ze binnen de eerste 72 uur contact leggen met de aanvallers, krijgen ze zogenaamd 50% korting, wat resulteert in een verlaagd losgeld van $ 490. Om de communicatie met de aanvallers op gang te brengen en verder te gaan met de onderhandelingen, bevat de losgeldbrief twee e-mailadressen die slachtoffers kunnen gebruiken: support@freshmail.top en datarestorehelp@airmail.cc.

Neem maatregelen om uw apparaten en gegevens te beschermen tegen ransomware-bedreigingen

Het beschermen van uw apparaten en gegevens tegen ransomware-bedreigingen is cruciaal in het huidige digitale landschap. Hier zijn enkele essentiële maatregelen die u kunt nemen om uw cyberbeveiliging te verbeteren en het risico om slachtoffer te worden van ransomware-aanvallen te minimaliseren:

• Houd de software up-to-date : werk uw besturingssysteem, antimalwaresoftware en applicaties regelmatig bij. Software-updates leveren vaak beveiligingspatches die bekende kwetsbaarheden verhelpen, waardoor het moeilijker wordt voor ransomware om misbruik te maken van uw systeem.
• Schakel tweefactorauthenticatie (2FA) in : Schakel waar mogelijk 2FA in voor uw online accounts. Dit voegt een extra beveiligingslaag toe door een andere vorm van verificatie te vereisen om toegang te krijgen tot accounts, zoals een code die naast je wachtwoord naar je telefoon wordt gestuurd.
• Maak regelmatig een back-up van uw gegevens : maak regelmatig back-ups van uw belangrijke bestanden en gegevens naar een externe harde schijf of een veilig hulpprogramma voor cloudopslag. Door dit te doen, zelfs als uw bestanden zijn versleuteld door ransomware, kunt u ze herstellen zonder losgeld te betalen.
• Wees voorzichtig met e-mailbijlagen en links : Wees alert bij het openen van e-mailbijlagen of het klikken op links, vooral van onbekende of verdachte bronnen. Ransomware verspreidt zich vaak via phishing-e-mails.
• Gebruik betrouwbare beveiligingssoftware : investeer in gerenommeerde antimalwaresoftware om uw apparaten te beschermen tegen bekende bedreigingen en mogelijke ransomware-infecties.
• Firewallbeveiliging inschakelen : zorg ervoor dat de firewall van uw apparaat is geactiveerd om ongeoorloofde toegang tot uw systeem te voorkomen.
• Leer uzelf en uw team : blijf op de hoogte van de nieuwste ransomware-bedreigingen en -technieken. Informeer uzelf en uw medewerkers over de best practices om online veilig te blijven.
• Wees op uw hoede voor het gebruik van het Remote Desktop Protocol (RDP) : Als u RDP gebruikt, gebruik dan sterke wachtwoorden en overweeg een VPN te gebruiken voor extra beveiliging.
• Schakel macro's in Office-documenten uit : Schakel macro's in Microsoft Office-documenten uit, aangezien deze kunnen worden gebruikt om malware te leveren.

Door deze maatregelen proactief te implementeren, kunt u het risico om slachtoffer te worden van ransomware minimaliseren en uw apparaten en gegevens beschermen tegen mogelijke bedreigingen. Onthoud dat preventie en paraatheid essentieel zijn voor het behoud van een veilige digitale omgeving.

De losgeldbrief die is neergezet op apparaten die zijn geïnfecteerd door de Poaz Ransomware, luidt:

'AANDACHT!

Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke worden versleuteld met de sterkste versleuteling en unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u te kopen.
Deze software ontsleutelt al uw versleutelde bestanden.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Dossier mag geen waardevolle informatie bevatten.
U kunt de tool voor het decoderen van video-overzichten krijgen en bekijken:
hxxps://we.tl/t-MDnNtxiPM0
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zult herstellen zonder betaling.
Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u meer dan 6 uur geen antwoord krijgt.

Om deze software te krijgen, moet u op onze e-mail schrijven:
support@freshmail.top

Reserveer e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.cc

Uw persoonlijke ID:'