Знижки на кілька ліцензій
Threat Database Ransomware Poaz Ransomware

Poaz Ransomware

До Mezo року в Ransomware році
Перекласти на:
Українська

Дослідники Infosec нещодавно виявили дуже небезпечну загрозу зловмисного програмного забезпечення під назвою Poaz Ransomware. Якщо їй вдасться проникнути в систему, ця загроза становить значний ризик і може призвести до тяжких наслідків. Поява Poaz є ще одним тривожним прикладом постійних зусиль кіберзлочинців щодо розробки нових варіантів у сімействі шкідливих програм STOP/Djvu . Дуже важливо залишатися пильним, оскільки загрози з цього сімейства зазвичай супроводжуються додатковими зловмисними програмами, такими як викрадачі інформації, такі як Vidar або RedLine .

Програма-вимагач Poaz використовує алгоритм шифрування, який використовує незламний криптографічний метод для блокування файлів, що зберігаються на цільовому пристрої. В результаті ці файли стають абсолютно недоступними для користувача. Примітно, що Poaz додає нове розширення «.poaz» до оригінальних імен кожного зашифрованого файлу. Крім того, програмне забезпечення-вимагач надсилає повідомлення про викуп у формі текстового файлу під назвою «_readme.txt». Ця примітка є вимогою викупу в обмін на надання ключа розшифровки, необхідного для відновлення доступу до уражених файлів.

Жертви програми-вимагача Poaz втрачають доступ до своїх даних

У записці про викуп Poaz Ransomware підкреслюється, що широкий спектр файлів, включаючи зображення, бази даних, документи та інші життєво важливі дані, були піддані надійному шифруванню. Зловмисники стверджують, що файли не можна буде відновити без належного ключа дешифрування, яким вони володіють.

Щоб відновити доступ до заблокованих файлів, у примітці зазначено, що єдиний життєздатний варіант — заплатити викуп за інструмент дешифрування та отримати ексклюзивний ключ дешифрування від зловмисників. Спочатку вартість витребуваного платежу встановлена на рівні 980 доларів.

Однак для постраждалих є пропозиція з обмеженим часом. Якщо вони встановлять контакт із зловмисниками протягом перших 72 годин, вони нібито отримають 50% знижку, що призведе до зменшення суми викупу на 490 доларів. Щоб ініціювати зв’язок із зловмисниками та продовжити переговори, у записці про викуп надано дві електронні адреси, які можуть використовувати жертви: support@freshmail.top і datarestorehelp@airmail.cc.

Вживайте заходів для захисту своїх пристроїв і даних від загроз програм-вимагачів

Захист ваших пристроїв і даних від програм-вимагачів має вирішальне значення в сучасному цифровому середовищі. Ось кілька важливих заходів, які ви можете вжити, щоб підвищити свою кібербезпеку та мінімізувати ризик стати жертвою атак програм-вимагачів:

    • Оновлюйте програмне забезпечення : регулярно оновлюйте свою операційну систему, програмне забезпечення для захисту від зловмисного програмного забезпечення та програми. Оновлення програмного забезпечення часто доставляють патчі безпеки, які усувають відомі вразливості, що ускладнює використання вашої системи програмами-вимагачами.
    • Увімкніть двофакторну автентифікацію (2FA) : якщо можливо, увімкніть 2FA для своїх онлайн-акаунтів. Це додає додатковий рівень безпеки, вимагаючи іншу форму підтвердження для доступу до облікових записів, наприклад код, надісланий на ваш телефон на додаток до вашого пароля.
    • Регулярно створюйте резервні копії своїх даних : виконуйте регулярне резервне копіювання важливих файлів і даних на зовнішній жорсткий диск або утиліту безпечного хмарного сховища. Роблячи це, навіть якщо ваші файли зашифровано програмою-вимагачем, ви можете відновити їх, не сплачуючи викупу.
    • Будьте обережні з вкладеннями електронної пошти та посиланнями : будьте уважні, відкриваючи вкладення електронної пошти або натискаючи посилання, особливо з невідомих або підозрілих джерел. Програми-вимагачі часто поширюються через фішингові електронні листи.
    • Використовуйте надійне програмне забезпечення безпеки : інвестуйте в надійне програмне забезпечення для захисту від шкідливих програм, щоб захистити свої пристрої від відомих загроз і потенційних заражень програмами-вимагачами.
    • Увімкнути захист брандмауером : переконайтеся, що брандмауер вашого пристрою активовано, щоб запобігти несанкціонованому доступу до вашої системи.
    • Навчайте себе та свою команду : слідкуйте за останніми загрозами та методами програм-вимагачів. Розкажіть собі та своїм співробітникам про найкращі методи безпеки в Інтернеті.
    • Будьте обережні з використанням протоколу віддаленого робочого столу (RDP) : якщо ви використовуєте RDP, використовуйте надійні паролі та розгляньте можливість використання VPN для додаткової безпеки.
    • Вимкнути макроси в документах Office : вимкніть макроси в документах Microsoft Office, оскільки вони можуть використовуватися для доставки зловмисного програмного забезпечення.

Проактивно впроваджуючи ці заходи, ви можете мінімізувати ризик стати жертвою програм-вимагачів і захистити свої пристрої та дані від потенційних загроз. Пам’ятайте, що профілактика та готовність є ключовими для підтримки безпечного цифрового середовища.

У записці про викуп, надісланій на пристрої, заражені програмою-вимагачем Poaz, йдеться:

'УВАГА!

Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
hxxps://we.tl/t-MDnNtxiPM0
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.

Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@freshmail.top

Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.cc

Ваш особистий ідентифікатор:'

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
15,882
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...