Poaz Ransomware

Os pesquisadores de Infosec identificaram recentemente uma ameaça de malware altamente perigosa chamada Poaz Ransomware. Se conseguir se infiltrar em um sistema, essa ameaça representa um risco significativo e pode levar a consequências graves. O surgimento do Poaz é mais um exemplo alarmante dos esforços contínuos dos cibercriminosos para desenvolver novas variantes dentro da família de malware do STOP/Djvu. É crucial permanecer vigilante, pois as ameaças dessa família geralmente vêm com cargas maliciosas adicionais, como infostealers como o Vidar ou o RedLine.

O Poaz Ransomware emprega um algoritmo de criptografia que utiliza um método criptográfico inquebrável para bloquear os arquivos armazenados no dispositivo de destino. Como resultado, esses arquivos se tornam totalmente inacessíveis ao usuário. Notavelmente, o Poaz acrescenta uma nova extensão, '.poaz', aos nomes originais de cada arquivo criptografado. Além disso, o ransomware solta uma nota de resgate na forma de um arquivo de texto chamado '_readme.txt.' Esta nota serve como uma exigência de uma taxa de resgate em troca do fornecimento da chave de descriptografia necessária para restaurar o acesso aos arquivos afetados.

As Vítimas do Poaz Ransomware Perdem Acesso aos Seus Dados

A nota de resgate do Poaz Ransomware enfatiza que uma grande variedade de arquivos, incluindo imagens, bancos de dados, documentos e outros dados vitais, foram submetidos a criptografia forte. Os atores da ameaça afirmam que os arquivos não serão recuperáveis sem a chave de descriptografia adequada que possuem.

Para recuperar o acesso aos arquivos bloqueados, a nota especifica que a única opção viável é pagar um resgate por uma ferramenta de descriptografia e obter a chave de descriptografia exclusiva dos invasores. Inicialmente, o custo do pagamento exigido é de $ 980.

No entanto, há uma oferta por tempo limitado para as vítimas. Se eles estabelecerem contato com os invasores nas primeiras 72 horas, eles supostamente receberão um desconto de 50%, resultando em um resgate reduzido de $ 490. Para iniciar a comunicação com os invasores e prosseguir com a negociação, a nota de resgate fornece dois endereços de e-mail que as vítimas podem usar: support@freshmail.top e datarestorehelp@airmail.cc.

Tome Medidas para Proteger os Seus Dispositivos e Dados contra Ameaças de Ransomware

Proteger seus dispositivos e dados contra ameaças de ransomware é crucial no cenário digital atual. Aqui estão algumas medidas essenciais que você pode tomar para melhorar sua segurança cibernética e minimizar o risco de ser vítima de ataques de ransomware:

• • Mantenha o software atualizado : Atualize seu sistema operacional, software antimalware e aplicativos regularmente. As atualizações de software geralmente fornecem patches de segurança que abordam vulnerabilidades conhecidas, tornando mais difícil para o ransomware explorar seu sistema.

• • Ativar autenticação de dois fatores (2FA) : Sempre que possível, ative o 2FA para suas contas online. Isso adiciona uma camada extra de segurança ao exigir outra forma de verificação para acessar as contas, como um código enviado ao seu telefone além da sua senha.

• • Faça backup de seus dados regularmente : Faça backups regulares de seus arquivos e dados importantes em um disco rígido externo ou em um utilitário seguro de armazenamento em nuvem. Fazendo isso, mesmo que seus arquivos estejam criptografados por ransomware, você pode restaurá-los sem pagar o resgate.

• • Tenha cuidado com anexos de e-mail e links : Esteja alerta ao acessar anexos de e-mail ou clicar em links, especialmente de fontes desconhecidas ou suspeitas. Ransomware geralmente se espalha por e-mails de phishing.

• • Use um software de segurança confiável : Invista em um software antimalware confiável para proteger seus dispositivos contra ameaças conhecidas e possíveis infecções por ransomware.

• • Ativar proteção por firewall : Certifique-se de que o firewall do seu dispositivo esteja ativado para impedir o acesso não autorizado ao seu sistema.

• • Eduque você e sua equipe : Mantenha-se atualizado com as ameaças e técnicas de ransomware mais recentes. Eduque você e seus funcionários sobre as práticas recomendadas para se manter seguro online.

• • Desconfie do uso do Remote Desktop Protocol (RDP) : Se estiver usando RDP, use senhas fortes e considere usar uma VPN para aumentar a segurança.

• • Desativar macros em documentos do Office : Desative macros em documentos do Microsoft Office, pois eles podem ser usados para distribuir malware.

Ao implementar proativamente essas medidas, você pode minimizar o risco de se tornar vítima de ransomware e defender seus dispositivos e dados contra possíveis ameaças. Lembre-se de que a prevenção e a preparação são essenciais para manter um ambiente digital seguro.

A nota de resgate lançada em dispositivos infectados pelo Poaz Ransomware diz:

'ATENÇÃO!

Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Quais as garantias que você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia da visão geral do vídeo:
hxxps://we.tl/t-MDnNtxiPM0
O preço da chave privada e do software de descriptografia é de US$ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se você não receber uma resposta em mais de 6 horas.

Para obter este software, você precisa escrever em nosso e-mail:
suporte@freshmail.top

Reserve endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.cc

Seu ID pessoal:'