Poaz Ransomware krypterer filer
Under vår analyse av ondsinnede filprøver, kom vi over Poaz, en type løsepengevare som tilhører Djvu-familien. Poaz bruker filkryptering for å forhindre tilgang til filer og endrer navnene deres ved å legge til utvidelsen ".poaz". Videre genererer den en løsepengenota, en tekstfil kalt "_readme.txt".
For å illustrere hvordan Poaz endrer filnavn, transformerer den "1.jpg" til "1.jpg.poaz", "2.png" til "2.png.poaz" og så videre. Det er verdt å merke seg at Poaz kan bli distribuert sammen med informasjonstyvere som Vidar og RedLine.
Løseseddelen forsøker å berolige ofrene ved å gi dem en sjanse til å gjenopprette filene sine. Den hevder at et bredt spekter av filer, inkludert bilder, databaser, dokumenter og andre viktige data, har blitt kryptert med en robust krypteringsmetode og en unik nøkkel.
I følge løsepengene er den eneste måten å gjenopprette tilgangen til de krypterte filene ved å kjøpe et dekrypteringsverktøy og den tilhørende unike nøkkelen. Kostnaden for dette er satt til $980.
Men hvis ofrene kontakter angriperne innen de første 72 timene, er de kvalifisert for 50 % rabatt, noe som reduserer prisen til $490. For å starte kommunikasjon, gir løsepenger to e-postadresser: support@freshmail.top og datarestorehelp@airmail.cc.
Poaz løsepengenotat krever $980 for Decrypter
Den fullstendige teksten til Poaz løsepengenotat lyder som følger:
MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-MDnNtxiPM0
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.topReserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.ccDin personlige ID:
Hvordan kan ransomware som Poaz komme inn i systemet ditt?
Ransomware som Poaz kan komme inn i systemet ditt på ulike måter, primært ved å utnytte sikkerhetssårbarheter og menneskelig atferd. Noen vanlige metoder inkluderer:
- Phishing-e-poster: Den vanligste metoden innebærer å sende ondsinnede e-poster som virker legitime, lure brukere til å klikke på ondsinnede lenker eller laste ned infiserte vedlegg. Når brukeren samhandler med e-posten, leveres løsepengevare-nyttelasten til systemet.
- Ondsinnede nettsteder: Å besøke kompromitterte eller ondsinnede nettsteder kan føre til drive-by-nedlastinger, der løsepengevaren automatisk lastes ned og kjøres uten brukerens viten eller samtykke.
- Utnyttelse av programvaresårbarheter: Ransomware kan utnytte kjente sårbarheter i programvare eller operativsystemer for å få uautorisert tilgang til et system. Det er avgjørende å holde all programvare og applikasjoner oppdatert med de nyeste sikkerhetsoppdateringene.
- Malvertising: Angripere kan bruke ondsinnet reklame (malvertising) på legitime nettsteder for å levere løsepengeprogramvare. Å klikke på disse annonsene kan utløse nedlasting og kjøring av løsepengevaren.
- Infiserte flyttbare medier: Ransomware kan spres gjennom infiserte USB-stasjoner eller eksterne lagringsenheter som er koblet til systemet.
- Programvare eller filnedlastinger: Nedlasting av piratkopiert programvare, knekkede applikasjoner eller filer fra upålitelige kilder kan utsette systemet ditt for løsepengeangrep.
- Remote Desktop Protocol (RDP) Sårbarheter: Nettkriminelle kan utnytte svak eller standard RDP-legitimasjon for å få tilgang til systemer og distribuere løsepengeprogramvare.
- Sosial teknikk: Ransomware-operatører kan bruke sosiale ingeniørteknikker for å manipulere brukere til å kjøre eller laste ned ondsinnede filer eller applikasjoner.
