Poaz Ransomware Scrambles failai

Analizuodami kenkėjiškų failų pavyzdžius, susidūrėme su „Poaz“ – išpirkos reikalaujančia programine įranga, priklausančia Djvu šeimai. „Poaz“ naudoja failų šifravimą, kad neleistų pasiekti failų, ir pakeičia jų pavadinimus pridėdamas „.poaz“ plėtinį. Be to, jis sugeneruoja išpirkos raštelį, tekstinį failą pavadinimu "_readme.txt".

Norėdami parodyti, kaip „Poaz“ keičia failų pavadinimus, „1.jpg“ paverčia „1.jpg.poaz“, „2.png“ į „2.png.poaz“ ir pan. Verta paminėti, kad „Poaz“ gali būti platinamas kartu su informacijos vagikais, tokiais kaip „Vidar“ ir „RedLine“.

Išpirkos lakštu bandoma nuraminti aukas, pasiūlydama joms galimybę susigrąžinti savo failus. Teigiama, kad daugybė failų, įskaitant paveikslėlius, duomenų bazes, dokumentus ir kitus svarbius duomenis, buvo užšifruoti naudojant patikimą šifravimo metodą ir unikalų raktą.

Remiantis išpirkos raštu, vienintelis būdas atkurti prieigą prie užšifruotų failų yra įsigyti iššifravimo įrankį ir atitinkamą unikalų raktą. Tai kainuoja 980 USD.

Tačiau, jei aukos susisiekia su užpuolikais per pirmąsias 72 valandas, joms taikoma 50% nuolaida, sumažinant kainą iki 490 USD. Norint pradėti ryšį, išpirkos rašte pateikiami du el. pašto adresai: support@freshmail.top ir datarestorehelp@airmail.cc.

„Poaz Ransom Note“ už dešifratorių reikalauja 980 USD

Visas Poazo išpirkos rašto tekstas skamba taip:

DĖMESIO!

Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-MDnNtxiPM0
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.

Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.top

Norėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.cc

Jūsų asmens ID:

Kaip „Ransomware“, kaip „Poaz“, gali patekti į jūsų sistemą?

Išpirkos reikalaujančios programos, tokios kaip „Poaz“, gali patekti į jūsų sistemą įvairiomis priemonėmis, pirmiausia išnaudodamos saugumo spragas ir žmonių elgesį. Kai kurie įprasti metodai:

• Sukčiavimo el. laiškai: dažniausiai naudojamas kenkėjiškų el. laiškų, kurie atrodo teisėti, siuntimas, vartotojų klaidinimas spustelėti kenkėjiškas nuorodas arba atsisiųsti užkrėstus priedus. Kai vartotojas sąveikauja su el. paštu, išpirkos reikalaujanti programa pristatoma į sistemą.
• Kenkėjiškos svetainės: Lankantis pažeistose ar kenkėjiškose svetainėse gali būti atsisiunčiama automatiškai, kai išpirkos reikalaujanti programa automatiškai atsisiunčiama ir vykdoma be vartotojo žinios ar sutikimo.
• Programinės įrangos pažeidžiamumų išnaudojimas: Ransomware gali išnaudoti žinomas programinės įrangos ar operacinių sistemų spragas, kad gautų neteisėtą prieigą prie sistemos. Labai svarbu, kad visa programinė įranga ir programos būtų atnaujintos naudojant naujausias saugos pataisas.
• Kenkėjiška reklama: užpuolikai gali naudoti kenkėjiškas reklamas (kenkėjišką reklamą) teisėtose svetainėse, kad pristatytų išpirkos reikalaujančias programas. Spustelėjus šiuos skelbimus gali būti atsisiunčiama ir vykdoma išpirkos reikalaujanti programa.
• Užkrėstos keičiamos laikmenos: Ransomware gali plisti per užkrėstus USB diskus arba išorinius saugojimo įrenginius, kurie yra prijungti prie sistemos.
• Programinė įranga arba failų atsisiuntimai: atsisiunčiant piratinę programinę įrangą, nulaužtas programas arba failus iš nepatikimų šaltinių, jūsų sistema gali būti apnuoginta išpirkos reikalaujančių programų atakomis.
• Nuotolinio darbalaukio protokolo (RDP) pažeidžiamumas: kibernetiniai nusikaltėliai gali išnaudoti silpnus arba numatytuosius KPP kredencialus, kad gautų prieigą prie sistemų ir diegtų išpirkos reikalaujančias programas.
• Socialinė inžinerija: Ransomware operatoriai gali naudoti socialinės inžinerijos metodus, kad manipuliuotų naudotojais, kad jie noriai paleistų arba atsisiųstų kenkėjiškus failus ar programas.