Poaz Ransomware forvrider filer
Under vores analyse af ondsindede filprøver stødte vi på Poaz, en type ransomware, der tilhører Djvu-familien. Poaz bruger filkryptering til at forhindre adgang til filer og ændrer deres navne ved at tilføje filtypenavnet ".poaz". Desuden genererer den en løsesum, en tekstfil kaldet "_readme.txt".
For at illustrere, hvordan Poaz ændrer filnavne, transformerer den "1.jpg" til "1.jpg.poaz", "2.png" til "2.png.poaz" og så videre. Det er værd at bemærke, at Poaz muligvis bliver distribueret sammen med informationstyve som Vidar og RedLine.
Løsesedlen forsøger at berolige ofrene ved at tilbyde dem en chance for at gendanne deres filer. Den hævder, at en bred vifte af filer, herunder billeder, databaser, dokumenter og andre vigtige data, er blevet krypteret ved hjælp af en robust krypteringsmetode og en unik nøgle.
Ifølge løsesumsedlen er den eneste måde at genoprette adgangen til de krypterede filer på ved at købe et dekrypteringsværktøj og den tilsvarende unikke nøgle. Prisen for dette er sat til $980.
Men hvis ofrene kontakter angriberne inden for de første 72 timer, er de berettiget til 50 % rabat, hvilket reducerer prisen til $490. For at starte kommunikationen giver løsesumsedlen to e-mailadresser: support@freshmail.top og datarestorehelp@airmail.cc.
Poaz Ransom Note kræver $980 for Decrypter
Den fulde tekst af Poaz løsesumseddel lyder som følger:
OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-MDnNtxiPM0
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:
Hvordan kan ransomware som Poaz komme ind i dit system?
Ransomware som Poaz kan komme ind i dit system på forskellige måder, primært ved at udnytte sikkerhedssårbarheder og menneskelig adfærd. Nogle almindelige metoder omfatter:
- Phishing-e-mails: Den mest almindelige metode involverer at sende ondsindede e-mails, der virker legitime, narre brugere til at klikke på ondsindede links eller downloade inficerede vedhæftede filer. Når brugeren interagerer med e-mailen, leveres ransomware-nyttelasten til systemet.
- Ondsindede websteder: Besøg af kompromitterede eller ondsindede websteder kan føre til drive-by-downloads, hvor ransomwaren automatisk downloades og udføres uden brugerens viden eller samtykke.
- Udnyttelse af softwaresårbarheder: Ransomware kan udnytte kendte sårbarheder i software eller operativsystemer til at få uautoriseret adgang til et system. Det er afgørende at holde al software og applikationer opdateret med de nyeste sikkerhedsrettelser.
- Malvertising: Angribere kan bruge ondsindede reklamer (malvertising) på legitime websteder til at levere ransomware. Ved at klikke på disse annoncer kan det udløse download og eksekvering af ransomware.
- Inficerede flytbare medier: Ransomware kan spredes gennem inficerede USB-drev eller eksterne lagerenheder, der er forbundet til systemet.
- Software eller fildownloads: Download af piratkopieret software, crackede applikationer eller filer fra upålidelige kilder kan udsætte dit system for ransomware-angreb.
- Remote Desktop Protocol (RDP) Sårbarheder: Cyberkriminelle kan udnytte svage eller standard RDP-legitimationsoplysninger til at få adgang til systemer og implementere ransomware.
- Social Engineering: Ransomware-operatører kan bruge social engineering-teknikker til at manipulere brugere til frivilligt at køre eller downloade ondsindede filer eller applikationer.
