Poaz Ransomware

Natukoy kamakailan ng mga mananaliksik ng Infosec ang isang lubhang mapanganib na banta ng malware na tinatawag na Poaz Ransomware. Kung ito ay namamahala upang makalusot sa isang sistema, ang banta na ito ay nagdudulot ng malaking panganib at maaaring humantong sa malubhang kahihinatnan. Ang paglitaw ng Poaz ay isa pang nakakatakot na halimbawa ng patuloy na pagsisikap ng mga cybercriminal na bumuo ng mga bagong variant sa loob ng STOP/Djvu na pamilya ng malware. Napakahalaga na manatiling mapagbantay dahil ang mga banta mula sa pamilyang ito ay karaniwang kasama ng mga karagdagang nakakahamak na payload, gaya ng mga infostealers tulad ng Vidar o RedLine .

Gumagamit ang Poaz Ransomware ng algorithm ng pag-encrypt na gumagamit ng hindi nababasag na paraan ng cryptographic upang i-lock ang mga file na nakaimbak sa naka-target na device. Bilang resulta, ang mga file na ito ay nagiging ganap na hindi naa-access ng user. Kapansin-pansin, ang Poaz ay nagdaragdag ng bagong extension, '.poaz,' sa mga orihinal na pangalan ng bawat naka-encrypt na file. Higit pa rito, ang ransomware ay nag-drop ng isang ransom note sa anyo ng isang text file na pinangalanang '_readme.txt.' Ang tala na ito ay nagsisilbing isang demand para sa isang ransom fee kapalit ng pagbibigay ng decryption key na kinakailangan upang maibalik ang access sa mga apektadong file.

Ang mga Biktima ng Poaz Ransomware ay Nawalan ng Access sa Kanilang Data

Ang ransom note ng Poaz Ransomware ay binibigyang-diin na ang maraming uri ng mga file, kabilang ang mga larawan, database, dokumento, at iba pang mahahalagang data, ay sumailalim sa malakas na pag-encrypt. Sinasabi ng mga banta ng aktor na ang mga file ay hindi mababawi nang walang wastong decryption key na taglay nila.

Upang mabawi ang access sa mga naka-lock na file, tinukoy ng tala na ang tanging mabubuhay na opsyon ay magbayad ng ransom para sa isang tool sa pag-decryption at makuha ang eksklusibong decryption key mula sa mga umaatake. Sa una, ang halaga ng hinihinging pagbabayad ay itinakda sa $980.

Gayunpaman, mayroong isang limitadong oras na alok para sa mga biktima. Kung makipag-ugnayan sila sa mga umaatake sa loob ng unang 72 oras, makakatanggap sila ng 50% na diskwento, na magreresulta sa pinababang halaga ng ransom na $490. Upang simulan ang komunikasyon sa mga umaatake at magpatuloy sa negosasyon, ang ransom note ay nagbibigay ng dalawang email address na magagamit ng mga biktima: support@freshmail.top at datarestorehelp@airmail.cc.

Gumawa ng mga Hakbang para Protektahan ang Iyong Mga Device at Data mula sa Mga Banta sa Ransomware

Ang pagprotekta sa iyong mga device at data mula sa mga banta ng ransomware ay napakahalaga sa digital landscape ngayon. Narito ang ilang mahahalagang hakbang na maaari mong gawin upang mapahusay ang iyong cybersecurity at mabawasan ang panganib na mabiktima ng mga pag-atake ng ransomware:

• Panatilihing Updated ang Software : Regular na i-update ang iyong operating system, anti-malware software, at mga application. Ang mga pag-update ng software ay madalas na naghahatid ng mga patch ng seguridad na tumutugon sa mga kilalang kahinaan, na ginagawang mas mahirap para sa ransomware na pagsamantalahan ang iyong system.
• Paganahin ang Two-Factor Authentication (2FA) : Hangga't maaari, paganahin ang 2FA para sa iyong mga online na account. Nagdaragdag ito ng karagdagang layer ng seguridad sa pamamagitan ng pag-aatas ng isa pang paraan ng pag-verify upang ma-access ang mga account, tulad ng isang code na ipinadala sa iyong telepono bilang karagdagan sa iyong password.
• Regular na I-backup ang Iyong Data : Magsagawa ng mga regular na pag-backup ng iyong mahahalagang file at data sa isang panlabas na hard drive o isang secure na cloud storage utility. Sa paggawa nito, kahit na ang iyong mga file ay naka-encrypt ng ransomware, maaari mong ibalik ang mga ito nang hindi nagbabayad ng ransom.
• Mag-ingat sa Mga Attachment at Link ng Email : Maging alerto kapag nag-a-access sa mga attachment ng email o nagki-click sa mga link, lalo na mula sa hindi kilalang o kahina-hinalang mga mapagkukunan. Ang ransomware ay madalas na kumakalat sa pamamagitan ng phishing na mga email.
• Gumamit ng Maaasahang Security Software : Mamuhunan sa kagalang-galang na anti-malware software upang protektahan ang iyong mga device mula sa mga kilalang banta at potensyal na impeksyon sa ransomware.
• Paganahin ang Proteksyon ng Firewall : Tiyaking naka-activate ang firewall ng iyong device upang maiwasan ang hindi awtorisadong pag-access sa iyong system.
• Turuan ang Iyong Sarili at ang Iyong Koponan : Manatiling nakasubaybay sa pinakabagong mga banta at diskarte sa ransomware. Turuan ang iyong sarili at ang iyong mga empleyado tungkol sa pinakamahuhusay na kagawian para sa pananatiling ligtas online.
• Mag-ingat sa Paggamit ng Remote Desktop Protocol (RDP) : Kung gumagamit ng RDP, gumamit ng malalakas na password at isaalang-alang ang paggamit ng VPN para sa karagdagang seguridad.
• Huwag paganahin ang mga Macro sa Office Documents : Huwag paganahin ang mga macro sa mga dokumento ng Microsoft Office, dahil magagamit ang mga ito upang maghatid ng malware.

Sa pamamagitan ng aktibong pagpapatupad ng mga hakbang na ito, maaari mong bawasan ang panganib na maging biktima ng ransomware at ipagtanggol ang iyong mga device at data mula sa mga potensyal na banta. Tandaan, ang pag-iwas at paghahanda ay susi sa pagpapanatili ng isang secure na digital na kapaligiran.

Ang ransom note na ibinaba sa mga device na nahawaan ng Poaz Ransomware ay nagbabasa:

'PANSIN!

Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-MDnNtxiPM0
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.

Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.top

Magreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.cc

Ang iyong personal na ID:'