Poaz Ransomware

Исследователи Infosec недавно выявили очень опасную угрозу вредоносного ПО под названием Poaz Ransomware. Если ему удастся проникнуть в систему, эта угроза представляет значительный риск и может привести к серьезным последствиям. Появление Poaz — еще один тревожный пример непрекращающихся усилий киберпреступников по разработке новых вариантов вредоносного ПО семейства STOP/Djvu . Крайне важно сохранять бдительность, поскольку угрозы из этого семейства обычно поставляются в комплекте с дополнительными вредоносными программами, такими как программы для кражи информации, такие как Vidar или RedLine .

Poaz Ransomware использует алгоритм шифрования, который использует невзламываемый криптографический метод для блокировки файлов, хранящихся на целевом устройстве. В результате эти файлы становятся полностью недоступными для пользователя. Примечательно, что Poaz добавляет новое расширение «.poaz» к исходным именам каждого зашифрованного файла. Кроме того, программа-вымогатель оставляет записку с требованием выкупа в виде текстового файла с именем «_readme.txt». Эта записка служит требованием выкупа в обмен на предоставление ключа дешифрования, необходимого для восстановления доступа к затронутым файлам.

Жертвы программы-вымогателя Poaz теряют доступ к своим данным

В записке о выкупе Poaz Ransomware подчеркивается, что самые разные файлы, включая изображения, базы данных, документы и другие важные данные, были подвергнуты надежному шифрованию. Злоумышленники заявляют, что файлы невозможно будет восстановить без надлежащего ключа дешифрования, который у них есть.

Чтобы восстановить доступ к заблокированным файлам, в примечании указывается, что единственный реальный вариант — заплатить выкуп за инструмент дешифрования и получить эксклюзивный ключ дешифрования от злоумышленников. Изначально стоимость требуемого платежа установлена на уровне 980 долларов.

Тем не менее, есть ограниченное по времени предложение для жертв. Если они установят контакт с злоумышленниками в течение первых 72 часов, они предположительно получат 50% скидку, в результате чего сумма выкупа будет снижена до 490 долларов. Чтобы начать общение с злоумышленниками и продолжить переговоры, в записке о выкупе указаны два адреса электронной почты, которые могут использовать жертвы: support@freshmail.top и datarestorehelp@airmail.cc.

Примите меры для защиты ваших устройств и данных от программ-вымогателей

Защита ваших устройств и данных от программ-вымогателей имеет решающее значение в современном цифровом ландшафте. Вот некоторые важные меры, которые вы можете предпринять, чтобы повысить свою кибербезопасность и свести к минимуму риск стать жертвой атак программ-вымогателей:

• • Обновляйте программное обеспечение : регулярно обновляйте операционную систему, антивирусное программное обеспечение и приложения. Обновления программного обеспечения часто содержат исправления безопасности, устраняющие известные уязвимости, что затрудняет использование вашей системы программами-вымогателями.

• • Включите двухфакторную аутентификацию (2FA) : по возможности включите 2FA для своих онлайн-аккаунтов. Это добавляет дополнительный уровень безопасности, требуя другой формы проверки для доступа к учетным записям, такой как код, отправленный на ваш телефон в дополнение к вашему паролю.

• • Регулярно делайте резервные копии ваших данных . Выполняйте регулярное резервное копирование важных файлов и данных на внешний жесткий диск или в безопасное облачное хранилище. Сделав это, даже если ваши файлы зашифрованы программой-вымогателем, вы сможете восстановить их без уплаты выкупа.

• • Будьте осторожны с вложениями электронной почты и ссылками : будьте внимательны при доступе к вложениям электронной почты или переходе по ссылкам, особенно из неизвестных или подозрительных источников. Программы-вымогатели часто распространяются через фишинговые электронные письма.

• • Используйте надежное программное обеспечение для обеспечения безопасности : инвестируйте в надежное программное обеспечение для защиты от вредоносных программ, чтобы защитить свои устройства от известных угроз и потенциальных заражений программами-вымогателями.

• • Включить защиту брандмауэра : убедитесь, что брандмауэр вашего устройства активирован для предотвращения несанкционированного доступа к вашей системе.

• • Обучайте себя и свою команду : будьте в курсе последних угроз и методов программ-вымогателей. Расскажите себе и своим сотрудникам о лучших методах обеспечения безопасности в Интернете.

• • Будьте осторожны с использованием протокола удаленного рабочего стола (RDP) : при использовании RDP используйте надежные пароли и рассмотрите возможность использования VPN для дополнительной безопасности.

• • Отключить макросы в документах Office : отключите макросы в документах Microsoft Office, так как они могут использоваться для доставки вредоносных программ.

Активно применяя эти меры, вы можете свести к минимуму риск стать жертвой программ-вымогателей и защитить свои устройства и данные от потенциальных угроз. Помните, что профилактика и готовность являются ключом к поддержанию безопасной цифровой среды.

Записка с требованием выкупа, сброшенная на устройства, зараженные программой-вымогателем Poaz, гласит:

'ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-MDnNtxiPM0
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.cc

Ваш личный идентификатор:'