Poaz 勒索軟件

信息安全研究人員最近發現了一種高度危險的惡意軟件威脅，稱為 Poaz 勒索軟件。如果它成功滲透到系統，這種威脅會帶來重大風險，並可能導致嚴重後果。 Poaz 的出現是網絡犯罪分子不斷努力在STOP/Djvu系列惡意軟件中開發新變體的又一個令人震驚的例子。保持警惕至關重要，因為該家族的威脅通常與其他惡意負載捆綁在一起，例如Vidar或RedLine等信息竊取者。

Poaz 勒索軟件採用加密算法，利用牢不可破的加密方法來鎖定目標設備上存儲的文件。結果，用戶完全無法訪問這些文件。值得注意的是，Poaz 在每個加密文件的原始名稱後附加了一個新的擴展名“.poaz”。此外，勒索軟件還會以名為“_readme.txt”的文本文件的形式投放勒索字條。此註釋旨在要求支付贖金，以換取恢復對受影響文件的訪問所需的解密密鑰。

Poaz 勒索軟件的受害者無法訪問其數據

Poaz 勒索軟件的勒索信息強調，包括圖片、數據庫、文檔和其他重要數據在內的各種文件都經過了強加密。威脅行為者表示，如果沒有他們擁有的正確解密密鑰，這些文件將無法恢復。

為了恢復對鎖定文件的訪問，該註釋指出，唯一可行的選擇是為解密工具支付贖金，並從攻擊者那裡獲取專有解密密鑰。最初，要求付款的費用定為 980 美元。

然而，為受害者提供的優惠是有時間限制的。如果他們在 72 小時內與攻擊者建立聯繫，他們將獲得 50% 的折扣，從而減少 490 美元的贖金。為了啟動與攻擊者的通信並繼續進行談判，勒索信中提供了受害者可以使用的兩個電子郵件地址：support@freshmail.top 和 datarestorehelp@airmail.cc。

採取措施保護您的設備和數據免受勒索軟件威脅

在當今的數字環境中，保護您的設備和數據免受勒索軟件威脅至關重要。您可以採取以下一些基本措施來增強網絡安全並最大程度地降低成為勒索軟件攻擊受害者的風險：

• 保持軟件更新：定期更新您的操作系統、反惡意軟件和應用程序。軟件更新通常會提供解決已知漏洞的安全補丁，使勒索軟件更難利用您的系統。
• 啟用雙因素身份驗證 (2FA) ：只要有可能，請為您的在線帳戶啟用 2FA。這通過要求另一種形式的驗證來訪問帳戶（例如除了密碼之外還發送到您的手機的代碼）而增加了額外的安全層。
• 定期備份您的數據：定期將重要文件和數據備份到外部硬盤驅動器或安全的雲存儲實用程序。通過這樣做，即使您的文件被勒索軟件加密，您也可以恢復它們而無需支付贖金。
• 謹慎對待電子郵件附件和鏈接：訪問電子郵件附件或單擊鏈接時要保持警惕，尤其是來自未知或可疑來源的鏈接。勒索軟件通常通過網絡釣魚電子郵件傳播。
• 使用可靠的安全軟件：投資信譽良好的反惡意軟件軟件，以保護您的設備免受已知威脅和潛在勒索軟件感染。
• 啟用防火牆保護：確保您設備的防火牆已激活，以防止未經授權訪問您的系統。
• 教育您自己和您的團隊：了解最新的勒索軟件威脅和技術。對您自己和您的員工進行有關保持在線安全的最佳實踐的教育。
• 警惕遠程桌面協議 (RDP) 的使用：如果使用 RDP，請使用強密碼並考慮使用 VPN 來增強安全性。
• 禁用 Office 文檔中的宏：禁用 Microsoft Office 文檔中的宏，因為它們可用於傳播惡意軟件。

通過主動實施這些措施，您可以最大限度地降低成為勒索軟件受害者的風險，並保護您的設備和數據免受潛在威脅。請記住，預防和準備是維護安全數字環境的關鍵。

投向受 Poaz 勒索軟件感染的設備的勒索信中寫道：

'注意力！

不用擔心，您可以歸還所有文件！
您的所有文件（例如圖片、數據庫、文檔和其他重要文件）均使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證？
您可以從您的電腦發送您的加密文件之一，我們將免費解密它。
但我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看解密工具的視頻概述：
hxxps://we.tl/t-MDnNtxiPM0
私鑰和解密軟件的價格是980美元。
如果您在 72 小時內聯繫我們，可享受 50% 的折扣，即您的價格為 490 美元。
請注意，如果不付款，您將永遠無法恢復您的數據。
如果您在 6 小時內沒有得到答复，請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。

要獲取該軟件，您需要在我們的電子郵件中寫下：
support@freshmail.top

保留聯繫我們的電子郵件地址：
datarestorehelp@airmail.cc

您的個人身份證：'