Poaz แรนซัมแวร์
เมื่อเร็ว ๆ นี้ นักวิจัยของ Infosec ตรวจพบภัยคุกคามจากมัลแวร์ที่เรียกว่า Poaz Ransomware หากสามารถแทรกซึมเข้าไปในระบบได้ ภัยคุกคามนี้ก่อให้เกิดความเสี่ยงอย่างมากและอาจนำไปสู่ผลลัพธ์ที่รุนแรง การเกิดขึ้นของ Poaz เป็นอีกหนึ่งตัวอย่างที่น่าตกใจของความพยายามอย่างต่อเนื่องของอาชญากรไซเบอร์ในการพัฒนาสายพันธุ์ใหม่ภายในกลุ่มมัลแวร์ STOP/Djvu สิ่งสำคัญคือต้องระมัดระวัง เนื่องจากภัยคุกคามจากตระกูลนี้มักมาพร้อมกับเพย์โหลดที่เป็นอันตรายเพิ่มเติม เช่น ตัวขโมยข้อมูล เช่น Vidar หรือ RedLine
Poaz Ransomware ใช้อัลกอริทึมการเข้ารหัสที่ใช้วิธีการเข้ารหัสที่ไม่แตกเพื่อล็อคไฟล์ที่จัดเก็บไว้ในอุปกรณ์เป้าหมาย ส่งผลให้ผู้ใช้ไม่สามารถเข้าถึงไฟล์เหล่านี้ได้โดยสิ้นเชิง โดยเฉพาะอย่างยิ่ง Poaz เพิ่มนามสกุลใหม่ '.poaz' ต่อท้ายชื่อเดิมของไฟล์ที่เข้ารหัสแต่ละไฟล์ นอกจากนี้ แรนซั่มแวร์จะทิ้งข้อความเรียกค่าไถ่ในรูปแบบของไฟล์ข้อความชื่อ '_readme.txt' บันทึกนี้ทำหน้าที่เป็นข้อเรียกร้องสำหรับค่าไถ่เพื่อแลกเปลี่ยนกับการจัดเตรียมคีย์ถอดรหัสที่จำเป็นในการกู้คืนการเข้าถึงไฟล์ที่ได้รับผลกระทบ
ผู้ที่ตกเป็นเหยื่อของ Poaz Ransomware สูญเสียการเข้าถึงข้อมูลของพวกเขา
หมายเหตุค่าไถ่ของ Poaz Ransomware เน้นย้ำว่าไฟล์ต่างๆ รวมถึงรูปภาพ ฐานข้อมูล เอกสาร และข้อมูลสำคัญอื่นๆ ได้รับการเข้ารหัสอย่างแน่นหนา ผู้คุกคามระบุว่าไฟล์จะไม่สามารถกู้คืนได้หากไม่มีคีย์ถอดรหัสที่เหมาะสมที่พวกเขามีอยู่
ในการกู้คืนการเข้าถึงไฟล์ที่ถูกล็อก บันทึกระบุว่าทางเลือกเดียวที่ทำได้คือจ่ายค่าไถ่สำหรับเครื่องมือถอดรหัสและรับคีย์ถอดรหัสพิเศษจากผู้โจมตี ในขั้นต้น ค่าใช้จ่ายของการชำระเงินที่ต้องการกำหนดไว้ที่ 980 ดอลลาร์
อย่างไรก็ตาม มีข้อเสนอจำกัดเวลาสำหรับผู้ที่ตกเป็นเหยื่อ หากพวกเขาติดต่อกับผู้โจมตีได้ภายใน 72 ชั่วโมงแรก พวกเขาควรจะได้รับส่วนลด 50% ส่งผลให้ค่าไถ่ลดลงเหลือ 490 ดอลลาร์ เพื่อเริ่มต้นการสื่อสารกับผู้โจมตีและดำเนินการเจรจาต่อ บันทึกเรียกค่าไถ่ให้ที่อยู่อีเมลสองรายการที่เหยื่อสามารถใช้ได้: support@freshmail.top และ datarestorehelp@airmail.cc
ใช้มาตรการเพื่อปกป้องอุปกรณ์และข้อมูลของคุณจากภัยคุกคามแรนซัมแวร์
การปกป้องอุปกรณ์และข้อมูลของคุณจากภัยคุกคามแรนซัมแวร์เป็นสิ่งสำคัญในโลกดิจิทัลในปัจจุบัน ต่อไปนี้คือมาตรการสำคัญบางประการที่คุณสามารถทำได้เพื่อเพิ่มความปลอดภัยในโลกไซเบอร์และลดความเสี่ยงที่จะตกเป็นเหยื่อของการโจมตีจากแรนซัมแวร์:
- อัปเดตซอฟต์แวร์อยู่เสมอ : อัปเดตระบบปฏิบัติการ ซอฟต์แวร์ป้องกันมัลแวร์ และแอปพลิเคชันของคุณอย่างสม่ำเสมอ การอัปเดตซอฟต์แวร์มักจะส่งแพตช์ความปลอดภัยที่แก้ไขช่องโหว่ที่ทราบ ทำให้แรนซัมแวร์ใช้ประโยชน์จากระบบของคุณได้ยากขึ้น
- เปิดใช้งานการตรวจสอบสิทธิ์สองปัจจัย (2FA) : เมื่อใดก็ตามที่เป็นไปได้ ให้เปิดใช้งาน 2FA สำหรับบัญชีออนไลน์ของคุณ การดำเนินการนี้เพิ่มชั้นความปลอดภัยเพิ่มเติมโดยกำหนดให้มีการยืนยันรูปแบบอื่นเพื่อเข้าถึงบัญชี เช่น รหัสที่ส่งไปยังโทรศัพท์ของคุณเพิ่มเติมจากรหัสผ่านของคุณ
- สำรองข้อมูลของคุณเป็นประจำ : ทำการสำรองข้อมูลไฟล์และข้อมูลสำคัญของคุณเป็นประจำไปยังฮาร์ดไดรฟ์ภายนอกหรือยูทิลิตี้ที่เก็บข้อมูลบนคลาวด์ที่ปลอดภัย แม้ว่าไฟล์ของคุณจะถูกเข้ารหัสโดยแรนซัมแวร์ คุณก็สามารถกู้คืนได้โดยไม่ต้องจ่ายค่าไถ่
- ใช้ความระมัดระวังกับไฟล์แนบอีเมลและลิงก์ : ระวังเมื่อเข้าถึงไฟล์แนบอีเมลหรือคลิกลิงก์ โดยเฉพาะจากแหล่งที่ไม่รู้จักหรือน่าสงสัย Ransomware มักแพร่กระจายผ่านอีเมลฟิชชิ่ง
- ใช้ซอฟต์แวร์รักษาความปลอดภัยที่เชื่อถือได้ : ลงทุนในซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงเพื่อปกป้องอุปกรณ์ของคุณจากภัยคุกคามที่รู้จักและการติดไวรัสแรนซัมแวร์ที่อาจเกิดขึ้น
- เปิดใช้งานการป้องกันไฟร์วอลล์ : ตรวจสอบให้แน่ใจว่าได้เปิดใช้งานไฟร์วอลล์ของอุปกรณ์เพื่อป้องกันการเข้าถึงระบบของคุณโดยไม่ได้รับอนุญาต
- ให้ความรู้แก่ตัวคุณเองและทีมของคุณ : ติดตามการคุกคามและเทคนิคแรนซัมแวร์ล่าสุด ให้ความรู้แก่ตัวคุณเองและพนักงานของคุณเกี่ยวกับแนวทางปฏิบัติที่ดีที่สุดสำหรับการออนไลน์อย่างปลอดภัย
- ระวังการใช้งาน Remote Desktop Protocol (RDP) : หากใช้ RDP ให้ใช้รหัสผ่านที่รัดกุมและพิจารณาใช้ VPN เพื่อเพิ่มความปลอดภัย
- ปิดใช้งานมาโครในเอกสาร Office : ปิดใช้งานมาโครในเอกสาร Microsoft Office เนื่องจากสามารถใช้ส่งมัลแวร์ได้
ด้วยการใช้มาตรการเหล่านี้ในเชิงรุก คุณสามารถลดความเสี่ยงของการตกเป็นเหยื่อของแรนซัมแวร์ และปกป้องอุปกรณ์และข้อมูลของคุณจากภัยคุกคามที่อาจเกิดขึ้น โปรดจำไว้ว่าการป้องกันและการเตรียมพร้อมเป็นกุญแจสำคัญในการรักษาสภาพแวดล้อมดิจิทัลที่ปลอดภัย
หมายเหตุค่าไถ่ที่ตกไปยังอุปกรณ์ที่ติดไวรัส Poaz Ransomware อ่าน:
'ความสนใจ!
ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และอื่นๆ ที่สำคัญจะถูกเข้ารหัสด้วยการเข้ารหัสที่แข็งแกร่งที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีหลักประกันอะไรบ้าง?
คุณสามารถส่งหนึ่งในไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราจะถอดรหัสให้ฟรี
แต่เราสามารถถอดรหัสได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลที่มีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
hxxps://we.tl/t-MDnNtxiPM0
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ 980 ดอลลาร์
ส่วนลด 50% ใช้ได้หากคุณติดต่อเราก่อน 72 ชั่วโมง นั่นคือราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณโดยไม่ชำระเงิน
ตรวจสอบอีเมลของคุณในโฟลเดอร์ "สแปม" หรือ "ขยะ" หากคุณไม่ได้รับคำตอบนานกว่า 6 ชั่วโมงในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@freshmail.topสำรองที่อยู่อีเมลเพื่อติดต่อเรา:
datarestorehelp@airmail.ccID ส่วนบุคคลของคุณ:'
