Poaz Ransomware
Cercetătorii Infosec au identificat recent o amenințare malware extrem de periculoasă numită Poaz Ransomware. Dacă reușește să se infiltreze într-un sistem, această amenințare prezintă un risc semnificativ și poate duce la consecințe grave. Apariția Poaz este încă un exemplu alarmant al eforturilor continue ale infractorilor cibernetici de a dezvolta noi variante în cadrul familiei de malware STOP/Djvu . Este esențial să rămâneți vigilenți, deoarece amenințările din această familie vin de obicei la pachet cu încărcături utile suplimentare rău intenționate, cum ar fi furturi de informații precum Vidar sau RedLine .
Poaz Ransomware folosește un algoritm de criptare care folosește o metodă criptografică care nu poate fi spartă pentru a bloca fișierele stocate pe dispozitivul vizat. Ca urmare, aceste fișiere devin complet inaccesibile pentru utilizator. În special, Poaz adaugă o nouă extensie, „.poaz,” la numele originale ale fiecărui fișier criptat. În plus, ransomware-ul trimite o notă de răscumpărare sub forma unui fișier text numit „_readme.txt”. Această notă servește drept cerere pentru o taxă de răscumpărare în schimbul furnizării cheii de decriptare necesare pentru a restabili accesul la fișierele afectate.
Victimele ransomware-ului Poaz își pierd accesul la datele lor
Nota de răscumpărare a Poaz Ransomware subliniază faptul că o mare varietate de fișiere, inclusiv imagini, baze de date, documente și alte date vitale, au fost supuse unei criptări puternice. Actorii amenințărilor declară că fișierele nu vor putea fi recuperate fără cheia de decriptare adecvată pe care o dețin.
Pentru a recupera accesul la fișierele blocate, nota specifică că singura opțiune viabilă este să plătiți o răscumpărare pentru un instrument de decriptare și să obțineți cheia de decriptare exclusivă de la atacatori. Inițial, costul plății solicitate este stabilit la 980 USD.
Cu toate acestea, există o ofertă limitată în timp pentru victime. Dacă stabilesc contactul cu atacatorii în primele 72 de ore, se presupune că vor primi o reducere de 50%, rezultând o sumă de răscumpărare redusă de 490 USD. Pentru a iniția comunicarea cu atacatorii și a continua cu negocierea, nota de răscumpărare oferă două adrese de e-mail pe care victimele le pot folosi: support@freshmail.top și datarestorehelp@airmail.cc.
Luați măsuri pentru a vă proteja dispozitivele și datele împotriva amenințărilor ransomware
Protejarea dispozitivelor și a datelor de amenințările ransomware este crucială în peisajul digital de astăzi. Iată câteva măsuri esențiale pe care le puteți lua pentru a vă îmbunătăți securitatea cibernetică și a minimiza riscul de a deveni victima atacurilor ransomware:
- Păstrați software-ul actualizat : actualizați regulat sistemul de operare, software-ul anti-malware și aplicațiile. Actualizările de software oferă adesea corecții de securitate care abordează vulnerabilitățile cunoscute, făcând mai greu ca ransomware să exploateze sistemul dumneavoastră.
- Activați autentificarea în doi factori (2FA) : ori de câte ori este posibil, activați 2FA pentru conturile dvs. online. Acest lucru adaugă un nivel suplimentar de securitate prin necesitatea unei alte forme de verificare pentru a accesa conturile, cum ar fi un cod trimis pe telefon pe lângă parola.
- Faceți copii de siguranță ale datelor în mod regulat : efectuați copii de siguranță regulate ale fișierelor și datelor dvs. importante pe un hard disk extern sau pe un utilitar securizat de stocare în cloud. Făcând acest lucru, chiar dacă fișierele dvs. sunt criptate de ransomware, le puteți restaura fără a plăti răscumpărarea.
- Fiți atenți la atașamentele și linkurile de e-mail : fiți atenți când accesați atașamentele de e-mail sau când faceți clic pe linkuri, în special din surse necunoscute sau suspecte. Ransomware-ul se răspândește adesea prin e-mailuri de tip phishing.
- Utilizați software de securitate de încredere : investiți în software anti-malware de renume pentru a vă proteja dispozitivele de amenințările cunoscute și de potențialele infecții cu ransomware.
- Activați protecția firewall : asigurați-vă că firewall-ul dispozitivului dvs. este activat pentru a preveni accesul neautorizat la sistemul dvs.
- Educați-vă și echipa dvs .: țineți pasul cu cele mai recente amenințări și tehnici de ransomware. Educați-vă pe dumneavoastră și pe angajații dvs. despre cele mai bune practici pentru a rămâne în siguranță online.
- Fiți atenți la utilizarea protocolului RDP (Remote Desktop Protocol) : dacă utilizați RDP, folosiți parole puternice și luați în considerare utilizarea unui VPN pentru securitate suplimentară.
- Dezactivați macrocomenzile din documentele Office : dezactivați macrocomenzile din documentele Microsoft Office, deoarece pot fi folosite pentru a furniza programe malware.
Prin implementarea proactivă a acestor măsuri, puteți minimiza riscul de a deveni victima unui ransomware și vă puteți apăra dispozitivele și datele de potențiale amenințări. Amintiți-vă, prevenirea și pregătirea sunt esențiale pentru menținerea unui mediu digital sigur.
Nota de răscumpărare trimisă pe dispozitivele infectate cu Poaz Ransomware spune:
'ATENŢIE!
Nu vă faceți griji, vă puteți returna toate fișierele!
Toate fișierele dvs. precum imaginile, bazele de date, documentele și altele importante sunt criptate cu cea mai puternică criptare și cheie unică.
Singura metodă de recuperare a fișierelor este să achiziționați instrumentul de decriptare și cheia unică pentru dvs.
Acest software va decripta toate fișierele dvs. criptate.
Ce garantii aveti?
Puteți trimite unul dintre fișierele dvs. criptate de pe computer și noi îl decriptăm gratuit.
Dar putem decripta doar 1 fișier gratuit. Fișierul nu trebuie să conțină informații valoroase.
Puteți obține și privi instrumentul de decriptare a imaginii de ansamblu video:
hxxps://we.tl/t-MDnNtxiPM0
Prețul cheii private și al software-ului de decriptare este de 980 USD.
Reducere de 50% disponibilă dacă ne contactați în primele 72 de ore, acesta este prețul pentru dvs. este de 490 USD.
Rețineți că nu vă veți restaura niciodată datele fără plată.
Verificați dosarul de e-mail „Spam” sau „Junk” dacă nu primiți răspuns mai mult de 6 ore.Pentru a obține acest software trebuie să scrieți pe e-mailul nostru:
support@freshmail.topRezervați adresa de e-mail pentru a ne contacta:
datarestorehelp@airmail.ccID-ul dvs. personal:'
