Poaz Ransomware

Infosec araştırmacıları son zamanlarda Poaz Ransomware adlı oldukça tehlikeli bir kötü amaçlı yazılım tehdidi belirlediler. Bir sisteme sızmayı başarırsa, bu tehdit önemli bir risk oluşturur ve ciddi sonuçlara yol açabilir. Poaz'ın ortaya çıkışı, siber suçluların STOP/Djvu kötü amaçlı yazılım ailesi içinde yeni varyantlar geliştirmeye yönelik devam eden çabalarının bir başka endişe verici örneğidir. Bu aileden gelen tehditler genellikle Vidar veya RedLine gibi bilgi hırsızları gibi ek kötü amaçlı yüklerle birlikte geldiğinden tetikte olmak çok önemlidir.

Poaz Ransomware, hedeflenen cihazda depolanan dosyaları kilitlemek için kırılmaz bir şifreleme yöntemi kullanan bir şifreleme algoritması kullanır. Sonuç olarak, bu dosyalara kullanıcı tamamen erişilemez hale gelir. Poaz, her şifrelenmiş dosyanın orijinal adlarına yeni bir uzantı olan '.poaz' ekler. Ayrıca, fidye yazılımı '_readme.txt' adlı bir metin dosyası biçiminde bir fidye notu bırakır. Bu not, etkilenen dosyalara erişimi geri yüklemek için gerekli şifre çözme anahtarının sağlanması karşılığında bir fidye ücreti talebi olarak hizmet eder.

Poaz Ransomware Kurbanları Verilerine Erişimi Kaybediyor

Poaz Ransomware'in fidye notu, resimler, veritabanları, belgeler ve diğer hayati veriler dahil olmak üzere çok çeşitli dosyaların güçlü şifrelemeye tabi tutulduğunu vurgular. Tehdit aktörleri, sahip oldukları uygun şifre çözme anahtarı olmadan dosyaların kurtarılamayacağını belirtiyor.

Not, kilitli dosyalara erişimi kurtarmak için geçerli tek seçeneğin bir şifre çözme aracı için fidye ödemek ve saldırganlardan özel şifre çözme anahtarını almak olduğunu belirtir. Başlangıçta, talep edilen ödemenin maliyeti 980 $ olarak belirlendi.

Ancak, mağdurlar için zaman sınırlı bir teklif var. Saldırganlarla ilk 72 saat içinde iletişim kurarlarsa, sözde %50 indirim alacaklar ve bu da fidye tutarının 490$ azalmasına neden olacak. Saldırganlarla iletişimi başlatmak ve müzakereye devam etmek için fidye notunda kurbanların kullanabileceği iki e-posta adresi bulunur: support@freshmail.top ve datarestorehelp@airmail.cc.

Cihazlarınızı ve Verilerinizi Fidye Yazılım Tehditlerinden Korumak için Önlemler Alın

Cihazlarınızı ve verilerinizi fidye yazılımı tehditlerinden korumak, günümüzün dijital ortamında çok önemlidir. Siber güvenliğinizi artırmak ve fidye yazılımı saldırılarına kurban gitme riskini en aza indirmek için alabileceğiniz bazı temel önlemler şunlardır:

• • Yazılımı Güncel Tutun : İşletim sisteminizi, kötü amaçlı yazılımdan koruma yazılımınızı ve uygulamalarınızı düzenli olarak güncelleyin. Yazılım güncellemeleri genellikle bilinen güvenlik açıklarını gideren ve fidye yazılımlarının sisteminizden yararlanmasını zorlaştıran güvenlik yamaları sunar.

• • İki Faktörlü Kimlik Doğrulamayı (2FA) Etkinleştirin : Mümkün olduğunda, çevrimiçi hesaplarınız için 2FA'yı etkinleştirin. Bu, hesaplara erişmek için parolanıza ek olarak telefonunuza gönderilen bir kod gibi başka bir doğrulama biçimi gerektirerek ekstra bir güvenlik katmanı ekler.

• • Verilerinizi Düzenli Olarak Yedekleyin : Önemli dosya ve verilerinizi harici bir sabit sürücüye veya güvenli bir bulut depolama yardımcı programına düzenli olarak yedekleyin. Bunu yaparak, dosyalarınız fidye yazılımı tarafından şifrelenmiş olsa bile fidye ödemeden onları geri yükleyebilirsiniz.

• • E-posta Ekleri ve Bağlantılarında Dikkatli Olun : Özellikle bilinmeyen veya şüpheli kaynaklardan gelen e-posta eklerine erişirken veya bağlantılara tıklarken dikkatli olun. Fidye yazılımı genellikle kimlik avı e-postaları yoluyla yayılır.

• • Güvenilir Güvenlik Yazılımı Kullanın : Cihazlarınızı bilinen tehditlerden ve potansiyel fidye yazılımı bulaşmalarından korumak için saygın kötü amaçlı yazılımdan koruma yazılımına yatırım yapın.

• • Güvenlik Duvarı Korumasını Etkinleştir : Sisteminize yetkisiz erişimi önlemek için cihazınızın güvenlik duvarının etkinleştirildiğinden emin olun.

• • Kendinizi ve Ekibinizi Eğitin : En son fidye yazılımı tehditlerini ve tekniklerini takip edin. İnternette güvende kalmaya yönelik en iyi uygulamalar konusunda kendinizi ve çalışanlarınızı eğitin.

• • Uzak Masaüstü Protokolü (RDP) Kullanımına Karşı Dikkatli Olun : RDP kullanıyorsanız, güçlü parolalar kullanın ve daha fazla güvenlik için bir VPN kullanmayı düşünün.

• • Office Belgelerinde Makroları Devre Dışı Bırak : Kötü amaçlı yazılım dağıtmak için kullanılabildikleri için Microsoft Office belgelerinde makroları devre dışı bırakın.

Bu önlemleri proaktif bir şekilde uygulayarak fidye yazılımı kurbanı olma riskini en aza indirebilir ve cihazlarınızı ve verilerinizi olası tehditlere karşı koruyabilirsiniz. Önleme ve hazırlıklı olmanın güvenli bir dijital ortam sağlamanın anahtarı olduğunu unutmayın.

Poaz Fidye Yazılımının bulaştığı cihazlara düşen fidye notunda şunlar yazılıdır:

'DİKKAT!

Endişelenme, tüm dosyalarını geri verebilirsin!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım, şifrelenmiş tüm dosyalarınızın şifresini çözecektir.
Hangi garantilere sahipsiniz?
Şifreli dosyanızdan birini PC'nizden gönderebilirsiniz ve şifresini ücretsiz olarak çözeriz.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve bakabilirsiniz:
hxxps://we.tl/t-MDnNtxiPM0
Özel anahtar ve şifre çözme yazılımının fiyatı 980$'dır.
İlk 72 saatte bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Ödeme yapmadan verilerinizi asla geri yüklemeyeceğinizi lütfen unutmayın.
6 saatten fazla cevap alamadıysanız e-postanızın "Spam" veya "Junk" klasörünü kontrol edin.

Bu yazılımı edinmek için e-postamıza yazmanız gerekir:
destek@freshmail.top

Bizimle iletişime geçmek için e-posta adresini rezerve edin:
datarestorehelp@airmail.cc

Kişisel kimliğiniz:'