Poaz Ransomware
Infosec పరిశోధకులు ఇటీవల Poaz Ransomware అనే అత్యంత ప్రమాదకరమైన మాల్వేర్ ముప్పును గుర్తించారు. ఇది సిస్టమ్లోకి చొరబడగలిగితే, ఈ ముప్పు గణనీయమైన ప్రమాదాన్ని కలిగిస్తుంది మరియు తీవ్రమైన పరిణామాలకు దారి తీస్తుంది. Poaz యొక్క ఆవిర్భావం మాల్వేర్ యొక్క STOP/Djvu కుటుంబంలో కొత్త వేరియంట్లను అభివృద్ధి చేయడానికి సైబర్ నేరగాళ్ల కొనసాగుతున్న ప్రయత్నాలకు మరొక భయంకరమైన ఉదాహరణ. విడార్ లేదా రెడ్లైన్ వంటి ఇన్ఫోస్టీలర్ల వంటి అదనపు హానికరమైన పేలోడ్లతో ఈ కుటుంబం నుండి వచ్చే బెదిరింపులు సాధారణంగా వస్తాయి కాబట్టి అప్రమత్తంగా ఉండటం చాలా ముఖ్యం.
Poaz Ransomware ఒక ఎన్క్రిప్షన్ అల్గారిథమ్ను ఉపయోగిస్తుంది, ఇది లక్ష్యం చేయబడిన పరికరంలో నిల్వ చేయబడిన ఫైల్లను లాక్ చేయడానికి అన్బ్రేకబుల్ క్రిప్టోగ్రాఫిక్ పద్ధతిని ఉపయోగిస్తుంది. ఫలితంగా, ఈ ఫైల్లు వినియోగదారుకు పూర్తిగా అందుబాటులో ఉండవు. ముఖ్యంగా, Poaz ప్రతి ఎన్క్రిప్టెడ్ ఫైల్ యొక్క అసలు పేర్లకు '.poaz' అనే కొత్త పొడిగింపును జోడిస్తుంది. ఇంకా, ransomware విమోచన నోట్ను '_readme.txt' అనే టెక్స్ట్ ఫైల్ రూపంలో పంపుతుంది. ప్రభావిత ఫైల్లకు యాక్సెస్ను పునరుద్ధరించడానికి అవసరమైన డిక్రిప్షన్ కీని అందించడానికి బదులుగా విమోచన రుసుము కోసం ఈ గమనిక డిమాండ్గా పనిచేస్తుంది.
Poaz Ransomware బాధితులు వారి డేటాకు యాక్సెస్ను కోల్పోతారు
Poaz Ransomware యొక్క విమోచన గమనిక చిత్రాలు, డేటాబేస్లు, పత్రాలు మరియు ఇతర ముఖ్యమైన డేటాతో సహా అనేక రకాల ఫైల్లు బలమైన ఎన్క్రిప్షన్కు లోబడి ఉన్నాయని నొక్కి చెబుతుంది. తమ వద్ద ఉన్న సరైన డిక్రిప్షన్ కీ లేకుండా ఫైల్లను తిరిగి పొందలేమని బెదిరింపు నటులు పేర్కొంటున్నారు.
లాక్ చేయబడిన ఫైల్లకు యాక్సెస్ను పునరుద్ధరించడానికి, డిక్రిప్షన్ సాధనం కోసం విమోచన క్రయధనం చెల్లించడం మరియు దాడి చేసేవారి నుండి ప్రత్యేకమైన డిక్రిప్షన్ కీని పొందడం మాత్రమే ఆచరణీయమైన ఎంపిక అని గమనిక పేర్కొంటుంది. ప్రారంభంలో, డిమాండ్ చెల్లింపు ఖర్చు $980 వద్ద సెట్ చేయబడింది.
అయితే, బాధితులకు కాలపరిమితితో కూడిన ఆఫర్ ఉంది. వారు మొదటి 72 గంటలలోపు దాడి చేసే వారితో పరిచయాన్ని ఏర్పరుచుకుంటే, వారు 50% తగ్గింపును అందుకుంటారు, ఫలితంగా $490 విమోచన మొత్తం తగ్గుతుంది. దాడి చేసేవారితో కమ్యూనికేషన్ను ప్రారంభించడానికి మరియు చర్చలను కొనసాగించడానికి, విమోచన నోట్ బాధితులు ఉపయోగించగల రెండు ఇమెయిల్ చిరునామాలను అందిస్తుంది: support@freshmail.top మరియు datarestorehelp@airmail.cc.
Ransomware బెదిరింపుల నుండి మీ పరికరాలు మరియు డేటాను రక్షించడానికి చర్యలు తీసుకోండి
నేటి డిజిటల్ ల్యాండ్స్కేప్లో ransomware బెదిరింపుల నుండి మీ పరికరాలు మరియు డేటాను రక్షించుకోవడం చాలా కీలకం. మీ సైబర్ సెక్యూరిటీని మెరుగుపరచడానికి మరియు ransomware దాడులకు గురయ్యే ప్రమాదాన్ని తగ్గించడానికి మీరు తీసుకోవలసిన కొన్ని ముఖ్యమైన చర్యలు ఇక్కడ ఉన్నాయి:
- సాఫ్ట్వేర్ను అప్డేట్ చేసుకోండి : మీ ఆపరేటింగ్ సిస్టమ్, యాంటీ మాల్వేర్ సాఫ్ట్వేర్ మరియు అప్లికేషన్లను క్రమం తప్పకుండా నవీకరించండి. సాఫ్ట్వేర్ అప్డేట్లు తరచుగా తెలిసిన దుర్బలత్వాలను పరిష్కరించే భద్రతా ప్యాచ్లను అందజేస్తాయి, తద్వారా మీ సిస్టమ్ను దోపిడీ చేయడం ransomwareకి కష్టతరం చేస్తుంది.
- రెండు-కారకాల ప్రామాణీకరణను ప్రారంభించండి (2FA) : సాధ్యమైనప్పుడల్లా, మీ ఆన్లైన్ ఖాతాల కోసం 2FAని ప్రారంభించండి. ఇది మీ పాస్వర్డ్తో పాటు మీ ఫోన్కి పంపిన కోడ్ వంటి ఖాతాలను యాక్సెస్ చేయడానికి మరొక రకమైన ధృవీకరణ అవసరం ద్వారా అదనపు భద్రతా పొరను జోడిస్తుంది.
- మీ డేటాను క్రమం తప్పకుండా బ్యాకప్ చేయండి : మీ ముఖ్యమైన ఫైల్లు మరియు డేటా యొక్క సాధారణ బ్యాకప్లను బాహ్య హార్డ్ డ్రైవ్ లేదా సురక్షిత క్లౌడ్ స్టోరేజ్ యుటిలిటీకి చేయండి. దీన్ని చేయడం ద్వారా, మీ ఫైల్లు ransomware ద్వారా ఎన్క్రిప్ట్ చేయబడినప్పటికీ, మీరు రాన్సమ్ చెల్లించకుండానే వాటిని పునరుద్ధరించవచ్చు.
- ఇమెయిల్ అటాచ్మెంట్లు మరియు లింక్లతో జాగ్రత్త వహించండి : ఇమెయిల్ జోడింపులను యాక్సెస్ చేసేటప్పుడు లేదా లింక్లపై క్లిక్ చేస్తున్నప్పుడు అప్రమత్తంగా ఉండండి, ముఖ్యంగా తెలియని లేదా అనుమానాస్పద మూలాల నుండి. Ransomware తరచుగా ఫిషింగ్ ఇమెయిల్ల ద్వారా వ్యాపిస్తుంది.
- విశ్వసనీయ భద్రతా సాఫ్ట్వేర్ను ఉపయోగించండి : తెలిసిన బెదిరింపులు మరియు సంభావ్య ransomware ఇన్ఫెక్షన్ల నుండి మీ పరికరాలను రక్షించడానికి ప్రసిద్ధ యాంటీ-మాల్వేర్ సాఫ్ట్వేర్లో పెట్టుబడి పెట్టండి.
- ఫైర్వాల్ రక్షణను ప్రారంభించండి : మీ సిస్టమ్కు అనధికార ప్రాప్యతను నిరోధించడానికి మీ పరికరం యొక్క ఫైర్వాల్ సక్రియం చేయబడిందని నిర్ధారించుకోండి.
- మీకు మరియు మీ బృందానికి అవగాహన కల్పించండి : తాజా ransomware బెదిరింపులు మరియు సాంకేతికతలను తెలుసుకోండి. ఆన్లైన్లో సురక్షితంగా ఉండటానికి ఉత్తమ అభ్యాసాల గురించి మీకు మరియు మీ ఉద్యోగులకు అవగాహన కల్పించండి.
- రిమోట్ డెస్క్టాప్ ప్రోటోకాల్ (RDP) వాడకం పట్ల జాగ్రత్తగా ఉండండి : RDPని ఉపయోగిస్తుంటే, బలమైన పాస్వర్డ్లను ఉపయోగించుకోండి మరియు అదనపు భద్రత కోసం VPNని ఉపయోగించడాన్ని పరిగణించండి.
- ఆఫీస్ డాక్యుమెంట్లలో మాక్రోలను డిసేబుల్ చేయండి : మైక్రోసాఫ్ట్ ఆఫీస్ డాక్యుమెంట్లలో మాక్రోలను డిజేబుల్ చేయండి, ఎందుకంటే అవి మాల్వేర్ను డెలివరీ చేయడానికి ఉపయోగించబడతాయి.
ఈ చర్యలను ముందస్తుగా అమలు చేయడం ద్వారా, మీరు ransomware బాధితురాలిగా మారే ప్రమాదాన్ని తగ్గించవచ్చు మరియు సంభావ్య ముప్పుల నుండి మీ పరికరాలు మరియు డేటాను రక్షించుకోవచ్చు. గుర్తుంచుకోండి, సురక్షితమైన డిజిటల్ వాతావరణాన్ని నిర్వహించడానికి నివారణ మరియు సంసిద్ధత కీలకం.
Poaz Ransomware సోకిన పరికరాలకు రాన్సమ్ నోట్ పడిపోయింది:
'శ్రద్ధ!
చింతించకండి, మీరు మీ అన్ని ఫైల్లను తిరిగి ఇవ్వవచ్చు!
చిత్రాలు, డేటాబేస్లు, పత్రాలు మరియు ఇతర ముఖ్యమైన ఫైల్లు వంటి మీ అన్ని ఫైల్లు బలమైన ఎన్క్రిప్షన్ మరియు ప్రత్యేకమైన కీతో గుప్తీకరించబడ్డాయి.
మీ కోసం డీక్రిప్ట్ టూల్ మరియు యూనిక్ కీని కొనుగోలు చేయడం ఫైల్లను పునరుద్ధరించే ఏకైక పద్ధతి.
ఈ సాఫ్ట్వేర్ మీ అన్ని గుప్తీకరించిన ఫైల్లను డీక్రిప్ట్ చేస్తుంది.
మీకు ఏ హామీలు ఉన్నాయి?
మీరు మీ PC నుండి మీ గుప్తీకరించిన ఫైల్లో ఒకదాన్ని పంపవచ్చు మరియు మేము దానిని ఉచితంగా డీక్రిప్ట్ చేస్తాము.
కానీ మనం 1 ఫైల్ని మాత్రమే ఉచితంగా డీక్రిప్ట్ చేయగలము. ఫైల్ విలువైన సమాచారాన్ని కలిగి ఉండకూడదు.
మీరు వీడియో ఓవర్వ్యూ డీక్రిప్ట్ సాధనాన్ని పొందవచ్చు మరియు చూడవచ్చు:
hxxps://we.tl/t-MDnNtxiPM0
ప్రైవేట్ కీ మరియు డీక్రిప్ట్ సాఫ్ట్వేర్ ధర $980.
మీరు మొదటి 72 గంటలలో మమ్మల్ని సంప్రదిస్తే 50% తగ్గింపు లభిస్తుంది, అది మీ ధర $490.
చెల్లింపు లేకుండా మీరు మీ డేటాను ఎప్పటికీ పునరుద్ధరించరని దయచేసి గమనించండి.
మీకు 6 గంటలకు మించి సమాధానం రాకుంటే మీ ఇ-మెయిల్ "స్పామ్" లేదా "జంక్" ఫోల్డర్ను తనిఖీ చేయండి.ఈ సాఫ్ట్వేర్ను పొందడానికి మీరు మా ఇ-మెయిల్లో వ్రాయాలి:
support@freshmail.topమమ్మల్ని సంప్రదించడానికి ఇమెయిల్ చిరునామాను రిజర్వ్ చేయండి:
datarestorehelp@airmail.ccమీ వ్యక్తిగత ID:'