Poaz Ransomware

Infosec ஆராய்ச்சியாளர்கள் Poaz Ransomware எனப்படும் மிகவும் ஆபத்தான தீம்பொருள் அச்சுறுத்தலை சமீபத்தில் கண்டறிந்துள்ளனர். அது ஒரு அமைப்பில் ஊடுருவி நிர்வகிக்கும் பட்சத்தில், இந்த அச்சுறுத்தல் ஒரு குறிப்பிடத்தக்க ஆபத்தை ஏற்படுத்துகிறது மற்றும் கடுமையான விளைவுகளுக்கு வழிவகுக்கும். STOP/Djvu குடும்ப மால்வேருக்குள் புதிய மாறுபாடுகளை உருவாக்க சைபர் கிரைமினல்களின் தொடர்ச்சியான முயற்சிகளுக்கு போவாஸின் தோற்றம் மற்றொரு ஆபத்தான எடுத்துக்காட்டு. இந்த குடும்பத்திலிருந்து வரும் அச்சுறுத்தல்கள் பொதுவாக விடார் அல்லது ரெட்லைன் போன்ற இன்ஃபோஸ்டீலர்கள் போன்ற கூடுதல் தீங்கிழைக்கும் பேலோடுகளுடன் சேர்ந்து வருவதால் விழிப்புடன் இருப்பது முக்கியம்.

Poaz Ransomware குறியாக்க வழிமுறையைப் பயன்படுத்துகிறது, இது இலக்கு வைக்கப்பட்ட சாதனத்தில் சேமிக்கப்பட்ட கோப்புகளைப் பூட்டுவதற்கு உடைக்க முடியாத கிரிப்டோகிராஃபிக் முறையைப் பயன்படுத்துகிறது. இதன் விளைவாக, இந்த கோப்புகள் பயனருக்கு முற்றிலும் அணுக முடியாததாகிவிடும். குறிப்பிடத்தக்க வகையில், Poaz ஒவ்வொரு என்க்ரிப்ட் செய்யப்பட்ட கோப்பின் அசல் பெயர்களிலும் '.poaz' என்ற புதிய நீட்டிப்பைச் சேர்க்கிறது. மேலும், ransomware, '_readme.txt' என்ற உரைக் கோப்பின் வடிவத்தில் மீட்கும் குறிப்பைக் கொடுக்கிறது. பாதிக்கப்பட்ட கோப்புகளுக்கான அணுகலை மீட்டமைக்க தேவையான மறைகுறியாக்க விசையை வழங்குவதற்கு ஈடாக மீட்கும் கட்டணத்திற்கான கோரிக்கையாக இந்த குறிப்பு செயல்படுகிறது.

Poaz Ransomware-ன் பாதிக்கப்பட்டவர்கள் தங்கள் தரவுக்கான அணுகலை இழக்கிறார்கள்

படங்கள், தரவுத்தளங்கள், ஆவணங்கள் மற்றும் பிற முக்கிய தரவுகள் உள்ளிட்ட பல்வேறு வகையான கோப்புகள் வலுவான குறியாக்கத்திற்கு உட்படுத்தப்பட்டுள்ளன என்பதை Poaz Ransomware இன் மீட்கும் குறிப்பு வலியுறுத்துகிறது. அவர்கள் வைத்திருக்கும் முறையான மறைகுறியாக்க விசை இல்லாமல் கோப்புகளை மீட்டெடுக்க முடியாது என்று அச்சுறுத்தல் நடிகர்கள் கூறுகின்றனர்.

பூட்டப்பட்ட கோப்புகளுக்கான அணுகலை மீட்டெடுக்க, மறைகுறியாக்கக் கருவிக்கு மீட்கும் தொகையை செலுத்தி, தாக்குபவர்களிடமிருந்து பிரத்யேக மறைகுறியாக்க விசையைப் பெறுவது மட்டுமே சாத்தியமான விருப்பம் என்று குறிப்பு குறிப்பிடுகிறது. ஆரம்பத்தில், கோரப்பட்ட கட்டணத்தின் விலை $980 ஆக அமைக்கப்பட்டுள்ளது.

இருப்பினும், பாதிக்கப்பட்டவர்களுக்கு ஒரு குறிப்பிட்ட கால சலுகை உள்ளது. முதல் 72 மணி நேரத்திற்குள் அவர்கள் தாக்குபவர்களுடன் தொடர்பை ஏற்படுத்தினால், அவர்கள் 50% தள்ளுபடியைப் பெறுவார்கள், இதன் விளைவாக $490 மீட்கும் தொகை குறைக்கப்படும். தாக்குபவர்களுடன் தொடர்பைத் தொடங்கவும், பேச்சுவார்த்தையைத் தொடரவும், மீட்புக் குறிப்பு பாதிக்கப்பட்டவர்கள் பயன்படுத்தக்கூடிய இரண்டு மின்னஞ்சல் முகவரிகளை வழங்குகிறது: support@freshmail.top மற்றும் datarestorehelp@airmail.cc.

Ransomware அச்சுறுத்தல்களிலிருந்து உங்கள் சாதனங்கள் மற்றும் தரவைப் பாதுகாக்க நடவடிக்கை எடுக்கவும்

ransomware அச்சுறுத்தல்களிலிருந்து உங்கள் சாதனங்களையும் தரவையும் பாதுகாப்பது இன்றைய டிஜிட்டல் நிலப்பரப்பில் முக்கியமானது. உங்கள் இணைய பாதுகாப்பை மேம்படுத்தவும், ransomware தாக்குதல்களுக்கு பலியாகும் அபாயத்தைக் குறைக்கவும் நீங்கள் எடுக்க வேண்டிய சில அத்தியாவசிய நடவடிக்கைகள் இங்கே உள்ளன:

• மென்பொருளைப் புதுப்பிக்கவும் : உங்கள் இயக்க முறைமை, மால்வேர் எதிர்ப்பு மென்பொருள் மற்றும் பயன்பாடுகளை தொடர்ந்து புதுப்பிக்கவும். மென்பொருள் புதுப்பிப்புகள் பெரும்பாலும் அறியப்பட்ட பாதிப்புகளை நிவர்த்தி செய்யும் பாதுகாப்பு இணைப்புகளை வழங்குகின்றன, இதனால் ransomware உங்கள் கணினியைப் பயன்படுத்துவதை கடினமாக்குகிறது.
• இரு-காரணி அங்கீகாரத்தை (2FA) இயக்கவும் : முடிந்தவரை, உங்கள் ஆன்லைன் கணக்குகளுக்கு 2FA ஐ இயக்கவும். உங்கள் கடவுச்சொல்லுடன் கூடுதலாக உங்கள் தொலைபேசிக்கு அனுப்பப்பட்ட குறியீடு போன்ற கணக்குகளை அணுக மற்றொரு வகையான சரிபார்ப்பு தேவைப்படுவதன் மூலம் இது கூடுதல் பாதுகாப்பு அடுக்கைச் சேர்க்கிறது.
• உங்கள் தரவைத் தொடர்ந்து காப்புப் பிரதி எடுக்கவும் : உங்கள் முக்கியமான கோப்புகள் மற்றும் தரவை வெளிப்புற ஹார்டு டிரைவ் அல்லது பாதுகாப்பான கிளவுட் ஸ்டோரேஜ் பயன்பாட்டிற்கு வழக்கமான காப்புப்பிரதிகளைச் செய்யவும். அதைச் செய்வதன் மூலம், உங்கள் கோப்புகள் ransomware மூலம் என்க்ரிப்ட் செய்யப்பட்டிருந்தாலும், மீட்கும் தொகையை செலுத்தாமல் அவற்றை மீட்டெடுக்கலாம்.
• மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகளுடன் எச்சரிக்கையுடன் பயன்படுத்தவும் : மின்னஞ்சல் இணைப்புகளை அணுகும் போது அல்லது இணைப்புகளை கிளிக் செய்யும் போது, குறிப்பாக தெரியாத அல்லது சந்தேகத்திற்குரிய ஆதாரங்களில் இருந்து எச்சரிக்கையாக இருங்கள். Ransomware பெரும்பாலும் ஃபிஷிங் மின்னஞ்சல்கள் மூலம் பரவுகிறது.
• நம்பகமான பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும் : அறியப்பட்ட அச்சுறுத்தல்கள் மற்றும் சாத்தியமான ransomware தொற்றுகளிலிருந்து உங்கள் சாதனங்களைப் பாதுகாக்க புகழ்பெற்ற மால்வேர் எதிர்ப்பு மென்பொருளில் முதலீடு செய்யுங்கள்.
• ஃபயர்வால் பாதுகாப்பை இயக்கு : உங்கள் கணினியில் அங்கீகரிக்கப்படாத அணுகலைத் தடுக்க, உங்கள் சாதனத்தின் ஃபயர்வால் இயக்கப்பட்டிருப்பதை உறுதிசெய்யவும்.
• உங்களையும் உங்கள் குழுவையும் பயிற்றுவிக்கவும் : சமீபத்திய ransomware அச்சுறுத்தல்கள் மற்றும் நுட்பங்களைத் தொடர்ந்து இருங்கள். ஆன்லைனில் பாதுகாப்பாக இருப்பதற்கான சிறந்த நடைமுறைகளைப் பற்றி உங்களுக்கும் உங்கள் ஊழியர்களுக்கும் கற்பிக்கவும்.
• ரிமோட் டெஸ்க்டாப் புரோட்டோகால் (RDP) பயன்பாட்டில் எச்சரிக்கையாக இருங்கள் : RDP ஐப் பயன்படுத்தினால், வலுவான கடவுச்சொற்களைப் பயன்படுத்தவும் மற்றும் கூடுதல் பாதுகாப்பிற்காக VPN ஐப் பயன்படுத்தவும்.
• அலுவலக ஆவணங்களில் மேக்ரோக்களை முடக்கவும் : மைக்ரோசாஃப்ட் ஆபிஸ் ஆவணங்களில் உள்ள மேக்ரோக்களை முடக்கவும், ஏனெனில் அவை தீம்பொருளை வழங்கப் பயன்படும்.

இந்த நடவடிக்கைகளை முன்கூட்டியே செயல்படுத்துவதன் மூலம், நீங்கள் ransomware இன் பலியாகும் அபாயத்தைக் குறைக்கலாம் மற்றும் சாத்தியமான அச்சுறுத்தல்களிலிருந்து உங்கள் சாதனங்களையும் தரவையும் பாதுகாக்கலாம். பாதுகாப்பான டிஜிட்டல் சூழலை பராமரிப்பதற்கு தடுப்பு மற்றும் தயார்நிலை முக்கியம் என்பதை நினைவில் கொள்ளுங்கள்.

Poaz Ransomware ஆல் பாதிக்கப்பட்ட சாதனங்களுக்கு மீட்கும் குறிப்பில் கூறப்பட்டுள்ளது:

'கவனம்!

கவலைப்பட வேண்டாம், உங்கள் எல்லா கோப்புகளையும் திரும்பப் பெறலாம்!
படங்கள், தரவுத்தளங்கள், ஆவணங்கள் மற்றும் பிற முக்கியமான அனைத்து கோப்புகளும் வலுவான குறியாக்கம் மற்றும் தனித்துவமான விசையுடன் குறியாக்கம் செய்யப்பட்டுள்ளன.
கோப்புகளை மீட்டெடுப்பதற்கான ஒரே வழி டிக்ரிப்ட் கருவி மற்றும் உங்களுக்கான தனிப்பட்ட விசையை வாங்குவதுதான்.
இந்த மென்பொருள் உங்களது அனைத்து என்க்ரிப்ட் செய்யப்பட்ட கோப்புகளையும் டிக்ரிப்ட் செய்யும்.
உங்களிடம் என்ன உத்தரவாதம் உள்ளது?
உங்கள் கணினியிலிருந்து மறைகுறியாக்கப்பட்ட கோப்புகளில் ஒன்றை நீங்கள் அனுப்பலாம், நாங்கள் அதை இலவசமாக டிக்ரிப்ட் செய்கிறோம்.
ஆனால் நாம் 1 கோப்பை மட்டுமே இலவசமாக டிக்ரிப்ட் செய்ய முடியும். கோப்பில் மதிப்புமிக்க தகவல்கள் இருக்கக்கூடாது.
வீடியோ மேலோட்டத்தை மறைகுறியாக்கும் கருவியை நீங்கள் பெறலாம் மற்றும் பார்க்கலாம்:
hxxps://we.tl/t-MDnNtxiPM0
தனிப்பட்ட விசை மற்றும் டிக்ரிப்ட் மென்பொருளின் விலை $980.
முதல் 72 மணிநேரத்தில் எங்களைத் தொடர்பு கொண்டால் 50% தள்ளுபடி கிடைக்கும், உங்களுக்கான விலை $490.
பணம் செலுத்தாமல் உங்கள் தரவை ஒருபோதும் மீட்டெடுக்க முடியாது என்பதை நினைவில் கொள்ளவும்.
உங்கள் மின்னஞ்சல் "ஸ்பேம்" அல்லது "குப்பை" கோப்புறையைச் சரிபார்க்கவும், 6 மணிநேரத்திற்கு மேல் பதில் வரவில்லை என்றால்.

இந்த மென்பொருளைப் பெற, நீங்கள் எங்கள் மின்னஞ்சலில் எழுத வேண்டும்:
support@freshmail.top

எங்களை தொடர்பு கொள்ள மின்னஞ்சல் முகவரியை முன்பதிவு செய்யவும்:
datarestorehelp@airmail.cc

உங்கள் தனிப்பட்ட ஐடி:'