Poaz Ransomware

Badacze firmy Infosec niedawno zidentyfikowali wysoce niebezpieczne zagrożenie złośliwym oprogramowaniem o nazwie Poaz Ransomware. Jeśli uda mu się zinfiltrować system, zagrożenie to stanowi znaczne ryzyko i może prowadzić do poważnych konsekwencji. Pojawienie się Poaza to kolejny alarmujący przykład ciągłych wysiłków cyberprzestępców mających na celu opracowanie nowych wariantów w ramach rodziny szkodliwych programów STOP/Djvu . Zachowanie czujności jest niezwykle ważne, ponieważ zagrożenia z tej rodziny zazwyczaj są dostarczane w pakiecie z dodatkowymi szkodliwymi funkcjami, takimi jak narzędzia do kradzieży informacji, takie jak Vidar lub RedLine .

Poaz Ransomware wykorzystuje algorytm szyfrowania, który wykorzystuje niezniszczalną metodę kryptograficzną do blokowania plików przechowywanych na docelowym urządzeniu. W rezultacie pliki te stają się całkowicie niedostępne dla użytkownika. Warto zauważyć, że Poaz dodaje nowe rozszerzenie „.poaz” do oryginalnych nazw każdego zaszyfrowanego pliku. Ponadto ransomware upuszcza żądanie okupu w postaci pliku tekstowego o nazwie „_readme.txt”. Ta notatka służy jako żądanie zapłaty okupu w zamian za dostarczenie klucza deszyfrującego niezbędnego do przywrócenia dostępu do plików, których dotyczy problem.

Ofiary Poaz Ransomware tracą dostęp do swoich danych

Żądanie okupu od Poaz Ransomware podkreśla, że wiele różnych plików, w tym obrazy, bazy danych, dokumenty i inne ważne dane, zostało poddanych silnemu szyfrowaniu. Osoby odpowiedzialne za zagrożenie twierdzą, że plików nie będzie można odzyskać bez odpowiedniego klucza deszyfrującego, który posiadają.

Aby odzyskać dostęp do zablokowanych plików, notatka wskazuje, że jedyną realną opcją jest zapłacenie okupu za narzędzie deszyfrujące i uzyskanie wyłącznego klucza deszyfrującego od atakujących. Początkowo koszt żądanej zapłaty ustalono na 980 USD.

Istnieje jednak ograniczona czasowo oferta dla ofiar. Jeśli nawiążą kontakt z atakującymi w ciągu pierwszych 72 godzin, rzekomo otrzymają 50% zniżki, co spowoduje zmniejszenie kwoty okupu do 490 USD. Aby zainicjować komunikację z atakującymi i kontynuować negocjacje, żądanie okupu podaje dwa adresy e-mail, których ofiary mogą użyć: support@freshmail.top i datarestorehelp@airmail.cc.

Podejmij kroki, aby chronić swoje urządzenia i dane przed zagrożeniami ransomware

Ochrona urządzeń i danych przed zagrożeniami ransomware ma kluczowe znaczenie w dzisiejszym cyfrowym krajobrazie. Oto kilka podstawowych środków, które możesz podjąć, aby zwiększyć swoje cyberbezpieczeństwo i zminimalizować ryzyko, że padniesz ofiarą ataków ransomware:

• Aktualizuj oprogramowanie : regularnie aktualizuj system operacyjny, oprogramowanie chroniące przed złośliwym oprogramowaniem i aplikacje. Aktualizacje oprogramowania często zawierają poprawki zabezpieczeń, które eliminują znane luki w zabezpieczeniach, co utrudnia oprogramowaniu ransomware wykorzystanie systemu.
• Włącz uwierzytelnianie dwuskładnikowe (2FA) : Jeśli to możliwe, włącz uwierzytelnianie 2FA dla swoich kont internetowych. Dodaje to dodatkową warstwę bezpieczeństwa, wymagając innej formy weryfikacji dostępu do kont, takiej jak kod wysłany na telefon oprócz hasła.
• Regularnie twórz kopie zapasowe swoich danych : regularnie twórz kopie zapasowe ważnych plików i danych na zewnętrznym dysku twardym lub w bezpiecznym narzędziu do przechowywania w chmurze. Robiąc to, nawet jeśli twoje pliki są zaszyfrowane przez ransomware, możesz je przywrócić bez płacenia okupu.
• Zachowaj ostrożność w przypadku załączników i łączy do wiadomości e-mail : Zachowaj ostrożność podczas uzyskiwania dostępu do załączników wiadomości e-mail lub klikania łączy, zwłaszcza pochodzących z nieznanych lub podejrzanych źródeł. Oprogramowanie ransomware często rozprzestrzenia się za pośrednictwem wiadomości e-mail służących do wyłudzania informacji.
• Używaj niezawodnego oprogramowania zabezpieczającego : Zainwestuj w renomowane oprogramowanie chroniące przed złośliwym oprogramowaniem, aby chronić swoje urządzenia przed znanymi zagrożeniami i potencjalnymi infekcjami ransomware.
• Włącz ochronę zapory : Upewnij się, że zapora urządzenia jest aktywna, aby zapobiec nieautoryzowanemu dostępowi do systemu.
• Edukuj siebie i swój zespół : Bądź na bieżąco z najnowszymi zagrożeniami i technikami ransomware. Edukuj siebie i swoich pracowników na temat najlepszych praktyk zapewniających bezpieczeństwo w Internecie.
• Uważaj na użycie protokołu Remote Desktop Protocol (RDP) : jeśli korzystasz z protokołu RDP, stosuj silne hasła i rozważ użycie VPN w celu zwiększenia bezpieczeństwa.
• Wyłącz makra w dokumentach pakietu Office : Wyłącz makra w dokumentach pakietu Microsoft Office, ponieważ mogą one zostać użyte do dostarczenia złośliwego oprogramowania.

Dzięki proaktywnemu wdrażaniu tych środków możesz zminimalizować ryzyko stania się ofiarą oprogramowania wymuszającego okup i chronić swoje urządzenia i dane przed potencjalnymi zagrożeniami. Pamiętaj, że zapobieganie i gotowość są kluczem do utrzymania bezpiecznego środowiska cyfrowego.

Żądanie okupu przesłane na urządzenia zainfekowane przez Poaz Ransomware brzmi:

'UWAGA!

Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-MDnNtxiPM0
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.

Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.top

Zarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.cc

Twój osobisty identyfikator:'