Poaz Ransomware

Výskumníci spoločnosti Infosec nedávno identifikovali vysoko nebezpečnú hrozbu škodlivého softvéru s názvom Poaz Ransomware. Ak sa jej podarí infiltrovať do systému, táto hrozba predstavuje značné riziko a môže viesť k vážnym následkom. Vznik Poaz je ďalším alarmujúcim príkladom pokračujúceho úsilia kyberzločincov vyvinúť nové varianty v rámci rodiny malvéru STOP/Djvu . Je dôležité, aby ste zostali ostražití, pretože hrozby z tejto rodiny sú zvyčajne spojené s dodatočným škodlivým zaťažením, ako sú napríklad podvodníci ako Vidar alebo RedLine .

Poaz Ransomware využíva šifrovací algoritmus, ktorý využíva neprelomiteľnú kryptografickú metódu na uzamknutie súborov uložených na cieľovom zariadení. V dôsledku toho sa tieto súbory stanú pre používateľa úplne neprístupné. Je pozoruhodné, že Poaz pridáva k pôvodným názvom každého zašifrovaného súboru novú príponu „.poaz“. Okrem toho ransomvér zobrazí výkupné vo forme textového súboru s názvom „_readme.txt“. Táto poznámka slúži ako požiadavka na poplatok za výkupné výmenou za poskytnutie dešifrovacieho kľúča potrebného na obnovenie prístupu k dotknutým súborom.

Obete ransomvéru Poaz stratia prístup k svojim údajom

Výkupná poznámka Poaz Ransomware zdôrazňuje, že široká škála súborov vrátane obrázkov, databáz, dokumentov a iných dôležitých údajov bola podrobená silnému šifrovaniu. Aktéri hrozby uvádzajú, že súbory nebudú obnoviteľné bez správneho dešifrovacieho kľúča, ktorý vlastnia.

Ak chcete obnoviť prístup k uzamknutým súborom, poznámka uvádza, že jedinou schodnou možnosťou je zaplatiť výkupné za dešifrovací nástroj a získať exkluzívny dešifrovací kľúč od útočníkov. Na začiatku sú náklady na požadovanú platbu stanovené na 980 USD.

Pre obete je však časovo obmedzená ponuka. Ak nadviažu kontakt s útočníkmi počas prvých 72 hodín, údajne dostanú 50% zľavu, čo bude mať za následok zníženie výkupného o 490 dolárov. Na začatie komunikácie s útočníkmi a pokračovanie vo vyjednávaní obsahuje výkupné dve e-mailové adresy, ktoré môžu obete použiť: support@freshmail.top a datarestorehelp@airmail.cc.

Prijmite opatrenia na ochranu svojich zariadení a údajov pred hrozbami ransomvéru

Ochrana vašich zariadení a údajov pred hrozbami ransomvéru je v dnešnom digitálnom prostredí kľúčová. Tu je niekoľko základných opatrení, ktoré môžete podniknúť, aby ste zvýšili svoju kybernetickú bezpečnosť a minimalizovali riziko, že sa stanete obeťou útokov ransomvéru:

• Udržujte softvér aktualizovaný : Pravidelne aktualizujte operačný systém, antimalvérový softvér a aplikácie. Softvérové aktualizácie často prinášajú bezpečnostné záplaty, ktoré riešia známe zraniteľné miesta, čím sťažujú ransomvéru zneužitie vášho systému.
• Povoliť dvojfaktorové overenie (2FA) : Kedykoľvek je to možné, povoľte pre svoje online účty 2FA. Toto pridáva ďalšiu úroveň zabezpečenia, pretože vyžaduje inú formu overenia na prístup k účtom, ako je napríklad kód odoslaný na váš telefón spolu s vaším heslom.
• Pravidelne zálohujte svoje dáta : Vykonajte pravidelné zálohovanie dôležitých súborov a údajov na externý pevný disk alebo do zabezpečeného cloudového úložiska. Ak to urobíte, aj keď sú vaše súbory zašifrované pomocou ransomvéru, môžete ich obnoviť bez platenia výkupného.
• Pri e-mailových prílohách a odkazoch buďte opatrní : Pri pristupovaní k prílohám e-mailov alebo klikaní na odkazy, najmä z neznámych alebo podozrivých zdrojov, buďte opatrní. Ransomvér sa často šíri prostredníctvom phishingových e-mailov.
• Používajte spoľahlivý bezpečnostný softvér : Investujte do renomovaného antimalvérového softvéru na ochranu svojich zariadení pred známymi hrozbami a potenciálnymi ransomvérovými infekciami.
• Povoliť ochranu brány firewall : Uistite sa, že je na vašom zariadení aktivovaná brána firewall, aby sa zabránilo neoprávnenému prístupu do vášho systému.
• Vzdelávajte seba a svoj tím : Držte krok s najnovšími hrozbami a technikami ransomvéru. Vzdelávajte seba a svojich zamestnancov o osvedčených postupoch, ako zostať v bezpečí online.
• Dávajte si pozor na používanie protokolu RDP (Remote Desktop Protocol) : Ak používate RDP, použite silné heslá a zvážte použitie siete VPN na zvýšenie bezpečnosti.
• Zakázať makrá v dokumentoch balíka Office : Zakázať makrá v dokumentoch balíka Microsoft Office, pretože ich možno použiť na doručenie škodlivého softvéru.

Proaktívnou implementáciou týchto opatrení môžete minimalizovať riziko, že sa stanete obeťou ransomvéru a ochrániť svoje zariadenia a dáta pred potenciálnymi hrozbami. Pamätajte, že prevencia a pripravenosť sú kľúčom k udržaniu bezpečného digitálneho prostredia.

Poznámka o výkupnom prenesená na zariadenia infikované Poaz Ransomware znie:

'POZOR!

Nebojte sa, všetky svoje súbory môžete vrátiť!
Všetky vaše súbory, ako sú obrázky, databázy, dokumenty a ďalšie dôležité informácie, sú šifrované najsilnejším šifrovaním a jedinečným kľúčom.
Jediným spôsobom obnovenia súborov je zakúpenie dešifrovacieho nástroja a jedinečného kľúča.
Tento softvér dešifruje všetky vaše zašifrované súbory.
Aké máte záruky?
Môžete poslať jeden zo svojich zašifrovaných súborov z počítača a my ho bezplatne dešifrujeme.
Zadarmo však môžeme dešifrovať iba 1 súbor. Súbor nesmie obsahovať cenné informácie.
Môžete získať a pozrieť si nástroj na dešifrovanie prehľadu videa:
hxxps://we.tl/t-MDnNtxiPM0
Cena súkromného kľúča a dešifrovacieho softvéru je 980 USD.
Zľava 50% je k dispozícii, ak nás kontaktujete prvých 72 hodín, cena pre vás je 490 USD.
Upozorňujeme, že svoje údaje nikdy neobnovíte bez platby.
Ak nedostanete odpoveď viac ako 6 hodín, skontrolujte si priečinok „Spam“ alebo „Nevyžiadaná pošta“ v e-maile.

Ak chcete získať tento softvér, musíte nám napísať na náš e-mail:
podpora@freshmail.top

Rezervujte si e-mailovú adresu, aby ste nás mohli kontaktovať:
datarestorehelp@airmail.cc

Vaše osobné ID:'