Poaz Ransomware
Raziskovalci Infosec so pred kratkim odkrili zelo nevarno grožnjo zlonamerne programske opreme, imenovano Poaz Ransomware. Če se uspe infiltrirati v sistem, ta grožnja predstavlja veliko tveganje in lahko povzroči resne posledice. Pojav Poaza je še en zaskrbljujoč primer nenehnih prizadevanj kibernetskih kriminalcev za razvoj novih različic znotraj družine zlonamerne programske opreme STOP/Djvu . Ključnega pomena je, da ostanete pozorni, saj grožnje iz te družine običajno prihajajo v paketu z dodatnimi zlonamernimi koristnimi obremenitvami, kot so infostealers, kot sta Vidar ali RedLine .
Izsiljevalska programska oprema Poaz uporablja algoritem šifriranja, ki uporablja nezlomljivo kriptografsko metodo za zaklepanje datotek, shranjenih v ciljni napravi. Posledično te datoteke postanejo popolnoma nedostopne uporabniku. Predvsem Poaz prvotnim imenom vsake šifrirane datoteke doda novo končnico '.poaz'. Poleg tega izsiljevalska programska oprema vrže obvestilo o odkupnini v obliki besedilne datoteke z imenom '_readme.txt.' Ta opomba služi kot zahteva za plačilo odkupnine v zameno za zagotovitev ključa za dešifriranje, potrebnega za obnovitev dostopa do prizadetih datotek.
Žrtve izsiljevalske programske opreme Poaz izgubijo dostop do svojih podatkov
Obvestilo o odkupnini za izsiljevalsko programsko opremo Poaz poudarja, da so bile najrazličnejše datoteke, vključno s slikami, zbirkami podatkov, dokumenti in drugimi pomembnimi podatki, izpostavljene močnemu šifriranju. Akterji groženj trdijo, da datotek ne bo mogoče obnoviti brez ustreznega ključa za dešifriranje, ki ga imajo.
Za obnovitev dostopa do zaklenjenih datotek je v opombi navedeno, da je edina izvedljiva možnost plačilo odkupnine za orodje za dešifriranje in pridobitev ekskluzivnega ključa za dešifriranje od napadalcev. Na začetku je strošek zahtevanega plačila določen na 980 USD.
Vendar pa obstaja časovno omejena ponudba za žrtve. Če bodo z napadalci vzpostavili stik v prvih 72 urah, bodo menda prejeli 50-odstotni popust, posledično znižan znesek odkupnine na 490 dolarjev. Za začetek komunikacije z napadalci in nadaljevanje pogajanj sta v obvestilu o odkupnini navedena dva e-poštna naslova, ki ju lahko žrtve uporabijo: support@freshmail.top in datarestorehelp@airmail.cc.
Sprejmite ukrepe za zaščito svojih naprav in podatkov pred grožnjami izsiljevalske programske opreme
Zaščita vaših naprav in podatkov pred grožnjami izsiljevalske programske opreme je ključnega pomena v današnji digitalni pokrajini. Tukaj je nekaj bistvenih ukrepov, ki jih lahko sprejmete za izboljšanje vaše kibernetske varnosti in zmanjšanje tveganja, da bi postali žrtev napadov izsiljevalske programske opreme:
- Posodabljajte programsko opremo : redno posodabljajte svoj operacijski sistem, programsko opremo proti zlonamerni programski opremi in aplikacije. Posodobitve programske opreme pogosto zagotavljajo varnostne popravke, ki obravnavajo znane ranljivosti, zaradi česar izsiljevalska programska oprema težje izkorišča vaš sistem.
- Omogoči dvofaktorsko preverjanje pristnosti (2FA) : kadar koli je to mogoče, omogočite 2FA za svoje spletne račune. To doda dodatno raven varnosti, saj za dostop do računov zahteva drugo obliko preverjanja, na primer kodo, poslano v vaš telefon poleg vašega gesla.
- Redno varnostno kopirajte svoje podatke : Izvajajte redne varnostne kopije vaših pomembnih datotek in podatkov na zunanji trdi disk ali pripomoček za varno shranjevanje v oblaku. Tudi če so vaše datoteke šifrirane z izsiljevalsko programsko opremo, jih lahko obnovite brez plačila odkupnine.
- Bodite previdni pri e-poštnih prilogah in povezavah : bodite pozorni, ko dostopate do e-poštnih prilog ali klikate povezave, zlasti iz neznanih ali sumljivih virov. Izsiljevalska programska oprema se pogosto širi prek lažnih e-poštnih sporočil.
- Uporabite zanesljivo varnostno programsko opremo : Investirajte v ugledno programsko opremo proti zlonamerni programski opremi, da zaščitite svoje naprave pred znanimi grožnjami in morebitnimi okužbami z izsiljevalsko programsko opremo.
- Omogoči zaščito požarnega zidu : Zagotovite, da je požarni zid vaše naprave aktiviran, da preprečite nepooblaščen dostop do vašega sistema.
- Izobražujte sebe in svojo ekipo : Bodite na tekočem z najnovejšimi grožnjami in tehnikami izsiljevalske programske opreme. Sebe in svoje zaposlene poučite o najboljših praksah za ohranjanje varnosti na spletu.
- Bodite previdni pri uporabi protokola za oddaljeno namizje (RDP) : če uporabljate RDP, uporabite močna gesla in razmislite o uporabi VPN za dodatno varnost.
- Onemogoči makre v dokumentih Office : onemogočite makre v dokumentih Microsoft Office, saj jih je mogoče uporabiti za dostavo zlonamerne programske opreme.
S proaktivnim izvajanjem teh ukrepov lahko zmanjšate tveganje, da postanete žrtev izsiljevalske programske opreme, ter zaščitite svoje naprave in podatke pred morebitnimi grožnjami. Ne pozabite, da sta preprečevanje in pripravljenost ključnega pomena za ohranjanje varnega digitalnega okolja.
Obvestilo o odkupnini, poslano napravam, okuženim z izsiljevalsko programsko opremo Poaz, se glasi:
'POZOR!
Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so slike, zbirke podatkov, dokumenti in druge pomembne, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšne garancije imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Orodje za dešifriranje videoposnetka si lahko ogledate:
hxxps://we.tl/t-MDnNtxiPM0
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
50 % popust je na voljo, če nas kontaktirate v prvih 72 urah, to je cena za vas 490 $.
Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.Za pridobitev te programske opreme morate pisati na naš e-mail:
podpora@freshmail.topRezervirajte e-poštni naslov za stik z nami:
datarestorehelp@airmail.ccVaša osebna izkaznica:'
