Poaz Ransomware
Studiuesit e Infosec kanë identifikuar kohët e fundit një kërcënim shumë të rrezikshëm malware të quajtur Poaz Ransomware. Nëse arrin të depërtojë në një sistem, ky kërcënim paraqet një rrezik të konsiderueshëm dhe mund të çojë në pasoja të rënda. Shfaqja e Poaz është një shembull tjetër alarmues i përpjekjeve të vazhdueshme të kriminelëve kibernetikë për të zhvilluar variante të reja brenda familjes së malware STOP/Djvu . Është thelbësore të qëndroni vigjilentë pasi kërcënimet nga kjo familje zakonisht vijnë së bashku me ngarkesa shtesë me qëllim të keq, të tilla si info vjedhës si Vidar ose RedLine .
Poaz Ransomware përdor një algoritëm kriptimi që përdor një metodë kriptografike të pathyeshme për të mbyllur skedarët e ruajtur në pajisjen e synuar. Si rezultat, këta skedarë bëhen plotësisht të paarritshëm për përdoruesit. Veçanërisht, Poaz shton një shtesë të re, '.poaz', në emrat origjinalë të çdo skedari të koduar. Për më tepër, ransomware lëshon një shënim shpërblimi në formën e një skedari teksti të quajtur '_readme.txt.' Ky shënim shërben si një kërkesë për një tarifë shpërblimi në këmbim të sigurimit të çelësit të deshifrimit të nevojshëm për të rivendosur aksesin në skedarët e prekur.
Viktimat e Poaz Ransomware humbasin aksesin në të dhënat e tyre
Shënimi i shpërblesës i Poaz Ransomware thekson se një shumëllojshmëri e gjerë skedarësh, duke përfshirë fotografi, baza të të dhënave, dokumente dhe të dhëna të tjera jetike, i janë nënshtruar një kriptimi të fortë. Aktorët e kërcënimit deklarojnë se skedarët nuk do të rikuperohen pa çelësin e duhur të deshifrimit që ata posedojnë.
Për të rikuperuar aksesin në skedarët e kyçur, shënimi specifikon se opsioni i vetëm i zbatueshëm është të paguani një shpërblim për një mjet deshifrimi dhe të merrni çelësin ekskluziv të deshifrimit nga sulmuesit. Fillimisht, kostoja e pagesës së kërkuar është vendosur në 980 dollarë.
Megjithatë, ka një ofertë të kufizuar në kohë për viktimat. Nëse ata vendosin kontakte me sulmuesit brenda 72 orëve të para, ata supozohet se do të marrin një zbritje prej 50%, duke rezultuar në një shumë të reduktuar shpërblimi prej $490. Për të nisur komunikimin me sulmuesit dhe për të vazhduar me negociatat, shënimi i shpërblimit ofron dy adresa emaili që viktimat mund të përdorin: support@freshmail.top dhe datarestorehelp@airmail.cc.
Merrni masa për të mbrojtur pajisjet dhe të dhënat tuaja nga kërcënimet e Ransomware
Mbrojtja e pajisjeve dhe të dhënave tuaja nga kërcënimet e ransomware është thelbësore në peizazhin dixhital të sotëm. Këtu janë disa masa thelbësore që mund të merrni për të përmirësuar sigurinë tuaj kibernetike dhe për të minimizuar rrezikun e të qenit viktimë e sulmeve të ransomware:
- Mbani softuerin të përditësuar : Përditësoni rregullisht sistemin tuaj operativ, softuerin kundër malware dhe aplikacionet. Përditësimet e softuerit shpesh ofrojnë arnime sigurie që adresojnë dobësitë e njohura, duke e bërë më të vështirë shfrytëzimin e sistemit tuaj nga ransomware.
- Aktivizo vërtetimin me dy faktorë (2FA) : Sa herë që është e mundur, aktivizoni 2FA për llogaritë tuaja në internet. Kjo shton një shtresë shtesë sigurie duke kërkuar një formë tjetër verifikimi për të hyrë në llogaritë, si p.sh. një kod i dërguar në telefonin tuaj përveç fjalëkalimit.
- Rezervoni rregullisht të dhënat tuaja : Kryeni kopje rezervë të rregullt të skedarëve dhe të dhënave tuaja të rëndësishme në një hard disk të jashtëm ose një mjet të sigurt të ruajtjes së resë kompjuterike. Duke e bërë këtë, edhe nëse skedarët tuaj janë të koduar nga ransomware, ju mund t'i rivendosni ato pa paguar shpërblimin.
- Kini kujdes me bashkëngjitjet dhe lidhjet me email : Jini vigjilent kur hyni në bashkëngjitjet e postës elektronike ose klikoni në lidhje, veçanërisht nga burime të panjohura ose të dyshimta. Ransomware shpesh përhapet përmes emaileve phishing.
- Përdorni softuer të besueshëm të sigurisë : Investoni në softuer me reputacion kundër malware për të mbrojtur pajisjet tuaja nga kërcënimet e njohura dhe infeksionet e mundshme të ransomware.
- Aktivizo mbrojtjen e murit të zjarrit : Sigurohuni që muri i zjarrit i pajisjes tuaj është i aktivizuar për të parandaluar hyrjen e paautorizuar në sistemin tuaj.
- Edukoni veten dhe ekipin tuaj : Vazhdoni me kërcënimet dhe teknikat më të fundit të ransomware. Edukoni veten dhe punonjësit tuaj për praktikat më të mira për të qëndruar të sigurt në internet.
- Jini të kujdesshëm ndaj përdorimit të Protokollit të Desktopit në distancë (RDP) : Nëse përdorni RDP, përdorni fjalëkalime të forta dhe merrni parasysh përdorimin e një VPN për siguri të shtuar.
- Çaktivizo makro në dokumentet e Office : Çaktivizo makro në dokumentet e Microsoft Office, pasi ato mund të përdoren për të ofruar malware.
Duke zbatuar në mënyrë proaktive këto masa, ju mund të minimizoni rrezikun për t'u bërë viktimë e ransomware dhe të mbroni pajisjet dhe të dhënat tuaja nga kërcënimet e mundshme. Mos harroni, parandalimi dhe gatishmëria janë thelbësore për ruajtjen e një mjedisi të sigurt dixhital.
Shënimi i shpërblesës i rënë në pajisjet e infektuara nga Poaz Ransomware thotë:
'KUJDES!
Mos u shqetësoni, ju mund t'i ktheni të gjitha dosjet tuaja!
Të gjithë skedarët tuaj si fotografitë, bazat e të dhënave, dokumentet dhe të tjera të rëndësishme janë të koduara me enkriptimin më të fortë dhe çelësin unik.
Mënyra e vetme e rikuperimit të skedarëve është blerja e një mjeti të deshifrimit dhe një çelës unik për ju.
Ky softuer do të deshifrojë të gjithë skedarët tuaj të koduar.
Çfarë garancish keni?
Ju mund të dërgoni një nga skedarët tuaj të koduar nga kompjuteri juaj dhe ne e deshifrojmë atë falas.
Por ne mund të deshifrojmë vetëm 1 skedar falas. Skedari nuk duhet të përmbajë informacion të vlefshëm.
Mund të merrni dhe shikoni mjetin e deshifrimit të përmbledhjes së videos:
hxxps://we.tl/t-MDnNtxiPM0
Çmimi i çelësit privat dhe softuerit të deshifrimit është 980 dollarë.
Zbritje 50% e disponueshme nëse na kontaktoni 72 orët e para, ky çmim për ju është 490 dollarë.
Ju lutemi vini re se nuk do t'i rivendosni kurrë të dhënat tuaja pa pagesë.
Kontrolloni dosjen e postës elektronike "Spam" ose "Junk" nëse nuk merrni përgjigje për më shumë se 6 orë.Për të marrë këtë softuer ju duhet të shkruani në emailin tonë:
support@freshmail.topRezervoni adresën e emailit për të na kontaktuar:
datarestorehelp@airmail.ccID-ja juaj personale:'
