Phần mềm tống tiền Poaz

Các nhà nghiên cứu của Infosec gần đây đã xác định được một mối đe dọa phần mềm độc hại rất nguy hiểm có tên là Poaz Ransomware. Nếu nó xâm nhập được vào một hệ thống, mối đe dọa này sẽ gây ra rủi ro đáng kể và có thể dẫn đến hậu quả nghiêm trọng. Sự xuất hiện của Poaz là một ví dụ đáng báo động khác về những nỗ lực không ngừng của tội phạm mạng nhằm phát triển các biến thể mới trong dòng phần mềm độc hại STOP/Djvu . Điều quan trọng là phải duy trì cảnh giác vì các mối đe dọa từ họ này thường đi kèm với các tải trọng độc hại bổ sung, chẳng hạn như các phần mềm đánh cắp thông tin như Vidar hoặc RedLine .

Poaz Ransomware sử dụng thuật toán mã hóa sử dụng phương pháp mã hóa không thể phá vỡ để khóa các tệp được lưu trữ trên thiết bị được nhắm mục tiêu. Do đó, những tệp này trở nên hoàn toàn không thể truy cập được đối với người dùng. Đáng chú ý, Poaz nối thêm một phần mở rộng mới, '.poaz' vào tên gốc của mỗi tệp được mã hóa. Hơn nữa, phần mềm tống tiền này gửi một ghi chú đòi tiền chuộc dưới dạng một tệp văn bản có tên '_readme.txt.' Ghi chú này đóng vai trò là yêu cầu trả phí chuộc để đổi lấy việc cung cấp khóa giải mã cần thiết để khôi phục quyền truy cập vào các tệp bị ảnh hưởng.

Nạn nhân của Poaz Ransomware mất quyền truy cập vào dữ liệu của họ

Lưu ý đòi tiền chuộc của Poaz Ransomware nhấn mạnh rằng nhiều loại tệp, bao gồm ảnh, cơ sở dữ liệu, tài liệu và các dữ liệu quan trọng khác, đã bị mã hóa mạnh. Các tác nhân đe dọa tuyên bố rằng các tệp sẽ không thể khôi phục được nếu không có khóa giải mã thích hợp mà chúng sở hữu.

Để khôi phục quyền truy cập vào các tệp bị khóa, ghi chú chỉ định rằng tùy chọn khả thi duy nhất là trả tiền chuộc cho công cụ giải mã và lấy khóa giải mã độc quyền từ những kẻ tấn công. Ban đầu, chi phí của khoản thanh toán được yêu cầu được đặt ở mức 980 đô la.

Tuy nhiên, có một đề nghị giới hạn thời gian cho các nạn nhân. Nếu họ thiết lập liên lạc với những kẻ tấn công trong vòng 72 giờ đầu tiên, họ sẽ được giảm giá 50%, dẫn đến số tiền chuộc giảm xuống còn 490 đô la. Để bắt đầu liên lạc với những kẻ tấn công và tiến hành thương lượng, thông báo đòi tiền chuộc cung cấp hai địa chỉ email mà nạn nhân có thể sử dụng: support@freshmail.top và datarestorehelp@airmail.cc.

Thực hiện các biện pháp để bảo vệ thiết bị và dữ liệu của bạn khỏi các mối đe dọa của ransomware

Bảo vệ thiết bị và dữ liệu của bạn khỏi các mối đe dọa ransomware là rất quan trọng trong bối cảnh kỹ thuật số ngày nay. Dưới đây là một số biện pháp thiết yếu bạn có thể thực hiện để tăng cường an ninh mạng và giảm thiểu rủi ro trở thành nạn nhân của các cuộc tấn công ransomware:

• Luôn cập nhật phần mềm : Thường xuyên cập nhật hệ điều hành, phần mềm chống phần mềm độc hại và các ứng dụng của bạn. Các bản cập nhật phần mềm thường cung cấp các bản vá bảo mật giải quyết các lỗ hổng đã biết, khiến phần mềm tống tiền khó khai thác hệ thống của bạn hơn.
• Bật xác thực hai yếu tố (2FA) : Bất cứ khi nào có thể, hãy bật 2FA cho các tài khoản trực tuyến của bạn. Điều này nối thêm một lớp bảo mật bằng cách yêu cầu một hình thức xác minh khác để truy cập tài khoản, chẳng hạn như mã được gửi đến điện thoại của bạn ngoài mật khẩu của bạn.
• Sao lưu dữ liệu của bạn thường xuyên : Thực hiện sao lưu thường xuyên các tệp và dữ liệu quan trọng của bạn vào ổ cứng ngoài hoặc tiện ích lưu trữ đám mây an toàn. Bằng cách đó, ngay cả khi các tệp của bạn bị mã hóa bởi ransomware, bạn vẫn có thể khôi phục chúng mà không phải trả tiền chuộc.
• Thận trọng với các tệp đính kèm và liên kết email : Hãy cảnh giác khi truy cập các tệp đính kèm email hoặc nhấp vào các liên kết, đặc biệt là từ các nguồn không xác định hoặc đáng ngờ. Ransomware thường lây lan qua email lừa đảo.
• Sử dụng phần mềm bảo mật đáng tin cậy : Đầu tư vào phần mềm chống phần mềm độc hại có uy tín để bảo vệ thiết bị của bạn khỏi các mối đe dọa đã biết và khả năng lây nhiễm mã độc tống tiền.
• Enable Firewall Protection : Đảm bảo rằng tường lửa của thiết bị được kích hoạt để ngăn truy cập trái phép vào hệ thống của bạn.
• Giáo dục bản thân và nhóm của bạn : Cập nhật các mối đe dọa và kỹ thuật ransomware mới nhất. Giáo dục bản thân và nhân viên của bạn về các phương pháp hay nhất để giữ an toàn khi trực tuyến.
• Cảnh giác với việc sử dụng Giao thức máy tính từ xa (RDP) : Nếu sử dụng RDP, hãy sử dụng mật khẩu mạnh và cân nhắc sử dụng VPN để tăng cường bảo mật.
• Tắt Macro trong Tài liệu Office : Tắt macro trong tài liệu Microsoft Office vì chúng có thể được sử dụng để phát tán phần mềm độc hại.

Bằng cách chủ động thực hiện các biện pháp này, bạn có thể giảm thiểu rủi ro trở thành nạn nhân của phần mềm tống tiền và bảo vệ thiết bị cũng như dữ liệu của mình khỏi các mối đe dọa tiềm ẩn. Hãy nhớ rằng, phòng ngừa và chuẩn bị sẵn sàng là chìa khóa để duy trì một môi trường kỹ thuật số an toàn.

Thông báo đòi tiền chuộc được gửi đến các thiết bị bị nhiễm Poaz Ransomware có nội dung:

'CHÚ Ý!

Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Những gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp đã mã hóa của mình từ PC và chúng tôi sẽ giải mã tệp đó miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tệp miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể nhận và xem công cụ giải mã tổng quan về video:
hxxps://we.tl/t-MDnNtxiPM0
Giá của khóa riêng và phần mềm giải mã là $980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, giá đó dành cho bạn là $490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không thanh toán.
Kiểm tra thư mục "Thư rác" hoặc "Thư rác" trong e-mail của bạn nếu bạn không nhận được câu trả lời sau hơn 6 giờ.

Để có được phần mềm này, bạn cần viết vào e-mail của chúng tôi:
support@freshmail.top

Đặt địa chỉ e-mail để liên hệ với chúng tôi:
datarestorehelp@airmail.cc

ID cá nhân của bạn:'