Poaz Ransomware зашифровывает файлы

Во время нашего анализа образцов вредоносных файлов мы наткнулись на Poaz, тип программы-вымогателя, принадлежащей к семейству Djvu. Poaz использует шифрование файлов для предотвращения доступа к файлам и изменяет их имена, добавляя расширение «.poaz». Кроме того, он генерирует примечание о выкупе, текстовый файл с именем «_readme.txt».

Чтобы проиллюстрировать, как Poaz изменяет имена файлов, он преобразует «1.jpg» в «1.jpg.poaz», «2.png» в «2.png.poaz» и так далее. Стоит отметить, что Poaz может распространяться вместе с похитителями информации, такими как Vidar и RedLine.

Записка о выкупе пытается успокоить жертв, предлагая им возможность восстановить свои файлы. Он утверждает, что широкий спектр файлов, включая изображения, базы данных, документы и другие важные данные, был зашифрован с использованием надежного метода шифрования и уникального ключа.

Согласно записке о выкупе, единственный способ восстановить доступ к зашифрованным файлам — это приобрести инструмент дешифрования и соответствующий уникальный ключ. Стоимость этого устройства установлена на уровне 980 долларов.

Однако, если жертвы свяжутся с злоумышленниками в течение первых 72 часов, они имеют право на 50% скидку, снижая цену до 490 долларов. Чтобы инициировать общение, в записке о выкупе указаны два адреса электронной почты: support@freshmail.top и datarestorehelp@airmail.cc.

Записка о выкупе Poaz требует 980 долларов за расшифровщик

Полный текст записки Поаза о выкупе выглядит следующим образом:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-MDnNtxiPM0
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.cc

Ваш личный идентификатор:

Как программы-вымогатели, такие как Poaz, могут проникнуть в вашу систему?

Программы-вымогатели, такие как Poaz, могут проникнуть в вашу систему различными способами, в основном используя уязвимости системы безопасности и поведение человека. Некоторые распространенные методы включают в себя:

• Фишинговые электронные письма: наиболее распространенный метод включает в себя отправку вредоносных электронных писем, которые кажутся законными, обманом заставляя пользователей переходить по вредоносным ссылкам или загружать зараженные вложения. Как только пользователь взаимодействует с электронной почтой, полезная нагрузка программы-вымогателя доставляется в систему.
• Вредоносные веб-сайты. Посещение скомпрометированных или вредоносных веб-сайтов может привести к попутным загрузкам, когда программы-вымогатели автоматически загружаются и выполняются без ведома или согласия пользователя.
• Использование уязвимостей программного обеспечения. Программа-вымогатель может использовать известные уязвимости в программном обеспечении или операционных системах для получения несанкционированного доступа к системе. Крайне важно постоянно обновлять все программное обеспечение и приложения с помощью последних исправлений безопасности.
• Вредоносная реклама: Злоумышленники могут использовать вредоносную рекламу (вредоносную рекламу) на законных веб-сайтах для доставки программ-вымогателей. Нажатие на эти объявления может вызвать загрузку и выполнение программы-вымогателя.
• Зараженные съемные носители: программы-вымогатели могут распространяться через зараженные USB-накопители или внешние устройства хранения, подключенные к системе.
• Загрузка программного обеспечения или файлов. Загрузка пиратского программного обеспечения, взломанных приложений или файлов из ненадежных источников может подвергнуть вашу систему атакам программ-вымогателей.
• Уязвимости протокола удаленного рабочего стола (RDP). Киберпреступники могут использовать слабые или стандартные учетные данные RDP для получения доступа к системам и развертывания программ-вымогателей.
• Социальная инженерия. Операторы программ-вымогателей могут использовать методы социальной инженерии, чтобы заставить пользователей добровольно запускать или загружать вредоносные файлы или приложения.