Poaz Ransomware

Истраживачи Инфосец-а су недавно идентификовали веома опасну претњу од малвера под називом Поаз Рансомваре. Ако успе да се инфилтрира у систем, ова претња представља значајан ризик и може довести до тешких последица. Појава Поаз-а је још један алармантан пример сталних напора сајбер-криминалаца да развију нове варијанте унутар СТОП/Дјву породице малвера. Од кључне је важности да останете на опрезу јер претње из ове породице обично долазе у пакету са додатним злонамерним садржајем, као што су крадљиваци информација као што су Видар или РедЛине .

Поаз Рансомваре користи алгоритам за шифровање који користи нераскидиву криптографску методу за закључавање датотека ускладиштених на циљаном уређају. Као резултат, ове датотеке постају потпуно недоступне кориснику. Посебно, Поаз додаје нову екстензију, '.поаз' оригиналним именима сваке шифроване датотеке. Штавише, рансомваре испушта белешку о откупнини у облику текстуалне датотеке под називом „_реадме.ткт“. Ова напомена служи као захтев за накнаду за откуп у замену за обезбеђивање кључа за дешифровање неопходног за враћање приступа погођеним датотекама.

Жртве Поаз Рансомваре-а губе приступ својим подацима

Обавештење о откупнини Поаз Рансомваре-а наглашава да је широк спектар датотека, укључујући слике, базе података, документе и друге виталне податке, подвргнут снажној енкрипцији. Актери претње наводе да се датотеке неће моћи опоравити без одговарајућег кључа за дешифровање који поседују.

Да бисте повратили приступ закључаним датотекама, у напомени се наводи да је једина одржива опција да се плати откупнина за алат за дешифровање и добије ексклузивни кључ за дешифровање од нападача. У почетку, трошак траженог плаћања је 980 долара.

Међутим, постоји временски ограничена понуда за жртве. Ако успоставе контакт са нападачима у прва 72 сата, наводно ће добити попуст од 50%, што ће резултирати смањеним износом откупнине од 490 долара. За покретање комуникације са нападачима и наставак преговора, порука о откупнини садржи две адресе е-поште које жртве могу да користе: суппорт@фресхмаил.топ и датаресторехелп@аирмаил.цц.

Предузмите мере да заштитите своје уређаје и податке од претњи рансомвера

Заштита ваших уређаја и података од претњи рансомваре-а је кључна у данашњем дигиталном пејзажу. Ево неколико основних мера које можете предузети да побољшате своју сајбер безбедност и смањите ризик да постанете жртва напада рансомвера:

• • Ажурирајте софтвер : Редовно ажурирајте свој оперативни систем, софтвер за заштиту од малвера и апликације. Ажурирања софтвера често испоручују безбедносне закрпе које се баве познатим рањивостима, што отежава рансомваре-у да искоришћава ваш систем.

• • Омогући двофакторску аутентификацију (2ФА) : Кад год је то могуће, омогућите 2ФА за своје налоге на мрежи. Ово додаје додатни ниво безбедности тако што захтева други облик верификације за приступ налозима, као што је код послат на ваш телефон поред ваше лозинке.

• • Редовно правите резервне копије ваших података : Редовно правите резервне копије важних датотека и података на спољном чврстом диску или безбедном услужном програму за складиштење у облаку. Ако то урадите, чак и ако су ваше датотеке шифроване рансомваре-ом, можете их вратити без плаћања откупнине.

• • Будите опрезни са прилозима и везама е-поште : Будите опрезни када приступате прилозима е-поште или кликнете на везе, посебно из непознатих или сумњивих извора. Рансомваре се често шири путем е-поште за крађу идентитета.

• • Користите поуздан безбедносни софтвер : Инвестирајте у реномирани софтвер за заштиту од малвера да бисте заштитили своје уређаје од познатих претњи и потенцијалних инфекција рансомвером.

• • Омогући заштиту заштитног зида : Уверите се да је заштитни зид вашег уређаја активиран да бисте спречили неовлашћени приступ вашем систему.

• • Образујте себе и свој тим : Будите у току са најновијим претњама и техникама рансомвера. Образујте себе и своје запослене о најбољим праксама за безбедност на мрежи.

• • Пазите на употребу протокола за удаљену радну површину (РДП) : Ако користите РДП, користите јаке лозинке и размислите о коришћењу ВПН-а за додатну сигурност.

• • Онемогући макрое у Оффице документима : Онемогућите макрое у Мицрософт Оффице документима, јер се могу користити за испоруку злонамерног софтвера.

Проактивном применом ових мера, можете минимизирати ризик да постанете жртва рансомваре-а и одбранити своје уређаје и податке од потенцијалних претњи. Запамтите, превенција и приправност су кључни за одржавање безбедног дигиталног окружења.

Порука о откупнини достављена на уређаје заражене Поаз Рансомваре-ом гласи:

'ПАЖЊА!

Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хккпс://ве.тл/т-МДнНткиПМ0
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, та цена за вас је 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.

Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@фресхмаил.топ

Резервишите е-маил адресу да бисте нас контактирали:
датаресторехелп@аирмаил.цц

Ваш лични ИД:'