Poaz Ransomware
Infosec-forskare har nyligen identifierat ett mycket farligt skadligt hot som kallas Poaz Ransomware. Om den lyckas infiltrera ett system utgör detta hot en betydande risk och kan leda till allvarliga konsekvenser. Framväxten av Poaz är ännu ett alarmerande exempel på cyberbrottslingars pågående ansträngningar att utveckla nya varianter inom STOP/Djvu- familjen av skadlig programvara. Det är viktigt att vara vaksam eftersom hot från den här familjen vanligtvis kommer tillsammans med ytterligare skadliga nyttolaster, såsom infostealers som Vidar eller RedLine .
Poaz Ransomware använder en krypteringsalgoritm som använder en okrossbar kryptografisk metod för att låsa filer som är lagrade på den riktade enheten. Som ett resultat blir dessa filer helt otillgängliga för användaren. Poaz lägger till ett nytt tillägg, '.poaz', till de ursprungliga namnen på varje krypterad fil. Dessutom släpper ransomware en lösensumma i form av en textfil med namnet '_readme.txt'. Denna anteckning tjänar som ett krav på en lösensumma i utbyte mot att tillhandahålla den dekrypteringsnyckel som krävs för att återställa åtkomsten till de berörda filerna.
Offer för Poaz Ransomware förlorar åtkomst till sina data
Lösennotan från Poaz Ransomware betonar att en mängd olika filer, inklusive bilder, databaser, dokument och annan viktig data, har utsatts för stark kryptering. Hotaktörerna säger att filerna inte kommer att kunna återställas utan den rätta dekrypteringsnyckeln som de har.
För att återställa åtkomsten till de låsta filerna anger anteckningen att det enda genomförbara alternativet är att betala en lösen för ett dekrypteringsverktyg och få den exklusiva dekrypteringsnyckeln från angriparna. Inledningsvis är kostnaden för den begärda betalningen satt till 980 USD.
Det finns dock ett tidsbegränsat erbjudande för de drabbade. Om de etablerar kontakt med angriparna inom de första 72 timmarna kommer de förmodligen att få 50 % rabatt, vilket resulterar i en reducerad lösensumma på $490. För att initiera kommunikation med angriparna och fortsätta med förhandlingen, tillhandahåller lösensumman två e-postadresser som offren kan använda: support@freshmail.top och datarestorehelp@airmail.cc.
Vidta åtgärder för att skydda dina enheter och data från ransomware-hot
Att skydda dina enheter och data från ransomware-hot är avgörande i dagens digitala landskap. Här är några viktiga åtgärder du kan vidta för att förbättra din cybersäkerhet och minimera risken att falla offer för ransomware-attacker:
- Håll programvaran uppdaterad : Uppdatera ditt operativsystem, anti-malware-program och applikationer regelbundet. Programuppdateringar levererar ofta säkerhetskorrigeringar som åtgärdar kända sårbarheter, vilket gör det svårare för ransomware att utnyttja ditt system.
- Aktivera tvåfaktorsautentisering (2FA) : När det är möjligt, aktivera 2FA för dina onlinekonton. Detta lägger till ett extra lager av säkerhet genom att kräva en annan form av verifiering för att komma åt konton, till exempel en kod som skickas till din telefon utöver ditt lösenord.
- Säkerhetskopiera dina data regelbundet : Gör regelbundna säkerhetskopior av dina viktiga filer och data till en extern hårddisk eller ett säkert molnlagringsverktyg. Genom att göra det, även om dina filer är krypterade med ransomware, kan du återställa dem utan att betala lösensumman.
- Var försiktig med e-postbilagor och länkar : Var uppmärksam när du kommer åt e-postbilagor eller klickar på länkar, särskilt från okända eller misstänkta källor. Ransomware sprids ofta via nätfiske-e-post.
- Använd pålitlig säkerhetsprogramvara : Investera i ansedd anti-malware-programvara för att skydda dina enheter från kända hot och potentiella ransomware-infektioner.
- Aktivera brandväggsskydd : Se till att din enhets brandvägg är aktiverad för att förhindra obehörig åtkomst till ditt system.
- Utbilda dig själv och ditt team : Håll dig uppdaterad med de senaste hoten och teknikerna för ransomware. Utbilda dig själv och dina anställda om de bästa metoderna för att vara säker online.
- Var försiktig med användning av Remote Desktop Protocol (RDP) : Om du använder RDP, använd starka lösenord och överväg att använda ett VPN för ökad säkerhet.
- Inaktivera makron i Office-dokument : Inaktivera makron i Microsoft Office-dokument, eftersom de kan användas för att leverera skadlig programvara.
Genom att proaktivt implementera dessa åtgärder kan du minimera risken att bli offer för ransomware och försvara dina enheter och data från potentiella hot. Kom ihåg att förebyggande och beredskap är nyckeln till att upprätthålla en säker digital miljö.
Lösenedeln som släpptes till enheter infekterade av Poaz Ransomware lyder:
'UPPMÄRKSAMHET!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-MDnNtxiPM0
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.topBoka e-postadress för att kontakta oss:
datarestorehelp@airmail.ccDitt personliga ID:'
