Poaz Ransomware Scrambles fájlokat

A rosszindulatú fájlminták elemzése során a Poaz-ra, a Djvu családhoz tartozó ransomware-re bukkantunk. A Poaz fájltitkosítást használ a fájlokhoz való hozzáférés megakadályozására, és megváltoztatja a nevüket a „.poaz” kiterjesztéssel. Ezenkívül váltságdíj-jegyzetet, egy "_readme.txt" nevű szövegfájlt generál.

Annak szemléltetésére, hogy a Poaz hogyan módosítja a fájlneveket, az "1.jpg"-t "1.jpg.poaz"-ra, a "2.png"-t "2.png.poaz"-ra és így tovább. Érdemes megjegyezni, hogy a Poaz olyan információlopókkal együtt terjeszthető, mint a Vidar és a RedLine.

A váltságdíjjal igyekszik megnyugtatni az áldozatokat azáltal, hogy lehetőséget kínál nekik az iratok visszaszerzésére. Azt állítja, hogy a fájlok széles körét, beleértve a képeket, adatbázisokat, dokumentumokat és más fontos adatokat, titkosítottak robusztus titkosítási módszerrel és egyedi kulccsal.

A váltságdíj feljegyzése szerint a titkosított fájlokhoz való hozzáférés visszaállításának egyetlen módja egy visszafejtő eszköz és a hozzá tartozó egyedi kulcs vásárlása. Ennek költsége 980 dollár.

Ha azonban az áldozatok az első 72 órán belül felveszik a kapcsolatot a támadókkal, 50%-os kedvezményre jogosultak, így az ár 490 dollárra csökken. A kommunikáció megkezdéséhez a váltságdíj feljegyzésében két e-mail cím található: support@freshmail.top és datarestorehelp@airmail.cc.

A Poaz Ransom Note 980 dollárt kér a Decrypterért

A Poaz váltságdíj teljes szövege a következő:

FIGYELEM!

Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-MDnNtxiPM0
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.

A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.top

Foglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.cc

Személyi azonosítód:

Hogyan léphet be a rendszerébe a Ransomware, mint a Poaz?

Az olyan zsarolóvírusok, mint a Poaz, különféle módon bejuthatnak a rendszerbe, elsősorban a biztonsági rések és az emberi viselkedés kihasználásával. Néhány gyakori módszer:

• Adathalász e-mailek: A leggyakoribb módszer a jogosnak tűnő rosszindulatú e-mailek küldése, a felhasználók rosszindulatú hivatkozásokra való rákattintása vagy fertőzött mellékletek letöltése. Amint a felhasználó interakcióba lép az e-maillel, a zsarolóprogramok rakománya eljut a rendszerhez.
• Rosszindulatú webhelyek: A feltört vagy rosszindulatú webhelyek látogatása gyorsletöltésekhez vezethet, ahol a zsarolóprogram automatikusan letöltődik és végrehajtódik a felhasználó tudta vagy beleegyezése nélkül.
• Szoftver sebezhetőségeinek kihasználása: A Ransomware kihasználhatja a szoftverek vagy operációs rendszerek ismert sebezhetőségeit, hogy illetéktelenül hozzáférhessen egy rendszerhez. Kulcsfontosságú, hogy minden szoftver és alkalmazás naprakész legyen a legújabb biztonsági javításokkal.
• Rosszindulatú hirdetések: A támadók rosszindulatú hirdetéseket (rosszindulatú hirdetéseket) használhatnak jogszerű webhelyeken zsarolóprogramok terjesztésére. Ezekre a hirdetésekre kattintva elindíthatja a ransomware letöltését és végrehajtását.
• Fertőzött cserélhető adathordozó: A zsarolóvírus a rendszerhez csatlakoztatott fertőzött USB-meghajtókon vagy külső tárolóeszközökön keresztül terjedhet.
• Szoftver- vagy fájlok letöltése: A kalózszoftverek, feltört alkalmazások vagy fájlok nem megbízható forrásból való letöltése ransomware-támadásoknak teheti ki rendszerét.
• A Remote Desktop Protocol (RDP) sebezhetőségei: A kiberbűnözők kihasználhatják a gyenge vagy alapértelmezett RDP hitelesítő adatokat, hogy hozzáférjenek a rendszerekhez és telepítsenek zsarolóvírust.
• Social Engineering: A Ransomware üzemeltetői social engineering technikákat alkalmazhatnak, hogy a felhasználókat rosszindulatú fájlok vagy alkalmazások futtatására vagy letöltésére manipulálják.