Poaz 勒索软件

信息安全研究人员最近发现了一种高度危险的恶意软件威胁，称为 Poaz 勒索软件。如果它成功渗透到系统，这种威胁会带来重大风险，并可能导致严重后果。 Poaz 的出现是网络犯罪分子不断努力在STOP/Djvu系列恶意软件中开发新变体的又一个令人震惊的例子。保持警惕至关重要，因为该家族的威胁通常与其他恶意负载捆绑在一起，例如Vidar或RedLine等信息窃取者。

Poaz 勒索软件采用加密算法，利用牢不可破的加密方法来锁定目标设备上存储的文件。结果，用户完全无法访问这些文件。值得注意的是，Poaz 在每个加密文件的原始名称后附加了一个新的扩展名“.poaz”。此外，勒索软件还会以名为“_readme.txt”的文本文件的形式投放勒索字条。此注释旨在要求支付赎金，以换取恢复对受影响文件的访问所需的解密密钥。

Poaz 勒索软件的受害者无法访问其数据

Poaz 勒索软件的勒索信息强调，包括图片、数据库、文档和其他重要数据在内的各种文件都经过了强加密。威胁行为者表示，如果没有他们拥有的正确解密密钥，这些文件将无法恢复。

为了恢复对锁定文件的访问，该注释指出，唯一可行的选择是为解密工具支付赎金，并从攻击者那里获取专有解密密钥。最初，要求付款的费用定为 980 美元。

然而，为受害者提供的优惠是有时间限制的。如果他们在 72 小时内与攻击者建立联系，他们将获得 50% 的折扣，从而减少 490 美元的赎金。为了启动与攻击者的通信并继续进行谈判，勒索信中提供了受害者可以使用的两个电子邮件地址：support@freshmail.top 和 datarestorehelp@airmail.cc。

采取措施保护您的设备和数据免受勒索软件威胁

在当今的数字环境中，保护您的设备和数据免受勒索软件威胁至关重要。您可以采取以下一些基本措施来增强网络安全并最大程度地降低成为勒索软件攻击受害者的风险：

• 保持软件更新：定期更新您的操作系统、反恶意软件和应用程序。软件更新通常会提供解决已知漏洞的安全补丁，使勒索软件更难利用您的系统。
• 启用双因素身份验证 (2FA) ：只要有可能，请为您的在线帐户启用 2FA。这通过要求另一种形式的验证来访问帐户（例如除了密码之外还发送到您的手机的代码）而增加了额外的安全层。
• 定期备份数据：定期将重要文件和数据备份到外部硬盘驱动器或安全的云存储实用程序。通过这样做，即使您的文件被勒索软件加密，您也可以恢复它们而无需支付赎金。
• 谨慎对待电子邮件附件和链接：访问电子邮件附件或单击链接时要保持警惕，尤其是来自未知或可疑来源的链接。勒索软件通常通过网络钓鱼电子邮件传播。
• 使用可靠的安全软件：投资信誉良好的反恶意软件软件，以保护您的设备免受已知威胁和潜在勒索软件感染。
• 启用防火墙保护：确保您设备的防火墙已激活，以防止未经授权访问您的系统。
• 教育您自己和您的团队：了解最新的勒索软件威胁和技术。对您自己和您的员工进行有关保持在线安全的最佳实践的教育。
• 警惕远程桌面协议 (RDP) 的使用：如果使用 RDP，请使用强密码并考虑使用 VPN 来增强安全性。
• 禁用 Office 文档中的宏：禁用 Microsoft Office 文档中的宏，因为它们可用于传播恶意软件。

通过主动实施这些措施，您可以最大限度地降低成为勒索软件受害者的风险，并保护您的设备和数据免受潜在威胁。请记住，预防和准备是维护安全数字环境的关键。

投向受 Poaz 勒索软件感染的设备的勒索信中写道：

'注意力！

不用担心，您可以归还所有文件！
您的所有文件（例如图片、数据库、文档和其他重要文件）均使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的电脑发送您的加密文件之一，我们将免费解密它。
但我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看解密工具的视频概述：
hxxps://we.tl/t-MDnNtxiPM0
私钥和解密软件的价格是980美元。
如果您在 72 小时内联系我们，可享受 50% 的折扣，即您的价格为 490 美元。
请注意，如果不付款，您将永远无法恢复您的数据。
如果您在 6 小时内没有得到答复，请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获取该软件，您需要在我们的电子邮件中写下：
support@freshmail.top

保留联系我们的电子邮件地址：
datarestorehelp@airmail.cc

您的个人身份证：'