Poaz 勒索软件扰乱文件
在分析恶意文件样本时,我们遇到了 Poaz,一种属于 Djvu 家族的勒索软件。 Poaz 使用文件加密来防止访问文件,并通过添加“.poaz”扩展名来更改文件名称。此外,它还会生成勒索信,一个名为“_readme.txt”的文本文件。
为了说明 Poaz 如何修改文件名,它将“1.jpg”转换为“1.jpg.poaz”,“2.png”转换为“2.png.poaz”,依此类推。值得注意的是,Poaz 可能与 Vidar 和 RedLine 等信息窃取程序一起分发。
勒索信试图通过为受害者提供恢复文件的机会来安抚他们。它声称,包括图片、数据库、文档和其他关键数据在内的各种文件都已使用强大的加密方法和唯一密钥进行了加密。
根据勒索信,恢复对加密文件的访问的唯一方法是购买解密工具和相应的唯一密钥。其成本定为 980 美元。
然而,如果受害者在前 72 小时内联系攻击者,他们就有资格获得 50% 的折扣,将价格降至 490 美元。为了发起通信,勒索信中提供了两个电子邮件地址:support@freshmail.top 和 datarestorehelp@airmail.cc。
Poaz 勒索赎金 要求 980 美元购买解密器
Poaz勒索信全文如下:
注意力!
不用担心,您可以归还所有文件!
您的所有文件(例如图片、数据库、文档和其他重要文件)均使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证?
您可以从您的电脑发送您的加密文件之一,我们将免费解密它。
但我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看解密工具的视频概述:
hxxps://we.tl/t-MDnNtxiPM0
私钥和解密软件的价格是980美元。
如果您在 72 小时内联系我们,可享受 50% 的折扣,即您的价格为 490 美元。
请注意,如果不付款,您将永远无法恢复您的数据。
如果您在 6 小时内没有得到答复,请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。要获取该软件,您需要在我们的电子邮件中写下:
support@freshmail.top保留联系我们的电子邮件地址:
datarestorehelp@airmail.cc您的个人身份证:
像 Poaz 这样的勒索软件如何进入您的系统?
像 Poaz 这样的勒索软件可以通过各种方式进入您的系统,主要是利用安全漏洞和人类行为。一些常见的方法包括:
- 网络钓鱼电子邮件:最常见的方法是发送看似合法的恶意电子邮件,诱骗用户点击恶意链接或下载受感染的附件。一旦用户与电子邮件交互,勒索软件有效负载就会传递到系统。
- 恶意网站:访问受感染或恶意网站可能会导致偷渡式下载,勒索软件会在用户不知情或同意的情况下自动下载并执行。
- 利用软件漏洞:勒索软件可以利用软件或操作系统中的已知漏洞来获得对系统的未经授权的访问。让所有软件和应用程序保持最新的安全补丁至关重要。
- 恶意广告:攻击者可能会在合法网站上使用恶意广告(恶意广告)来传播勒索软件。点击这些广告可以触发勒索软件的下载和执行。
- 受感染的可移动媒体:勒索软件可以通过受感染的 USB 驱动器或连接到系统的外部存储设备进行传播。
- 软件或文件下载:从不受信任的来源下载盗版软件、破解的应用程序或文件可能会使您的系统遭受勒索软件攻击。
- 远程桌面协议 (RDP) 漏洞:网络犯罪分子可以利用薄弱或默认的 RDP 凭据来访问系统并部署勒索软件。
- 社会工程:勒索软件运营商可能会使用社会工程技术来操纵用户自愿运行或下载恶意文件或应用程序。
