Poaz 勒索軟件擾亂文件

在分析惡意文件樣本時，我們遇到了 Poaz，一種屬於 Djvu 家族的勒索軟件。 Poaz 使用文件加密來防止訪問文件，並通過添加“.poaz”擴展名來更改文件名稱。此外，它還會生成勒索信，一個名為“_readme.txt”的文本文件。

為了說明 Poaz 如何修改文件名，它將“1.jpg”轉換為“1.jpg.poaz”，“2.png”轉換為“2.png.poaz”，依此類推。值得注意的是，Poaz 可能與 Vidar 和 RedLine 等信息竊取程序一起分發。

勒索信試圖通過為受害者提供恢復文件的機會來安撫他們。它聲稱，包括圖片、數據庫、文檔和其他關鍵數據在內的各種文件都已使用強大的加密方法和唯一密鑰進行了加密。

根據勒索信，恢復對加密文件的訪問的唯一方法是購買解密工具和相應的唯一密鑰。其成本定為 980 美元。

然而，如果受害者在前 72 小時內聯繫攻擊者，他們就有資格獲得 50% 的折扣，將價格降至 490 美元。為了發起通信，勒索信中提供了兩個電子郵件地址：support@freshmail.top 和 datarestorehelp@airmail.cc。

Poaz 勒索贖金 要求 980 美元購買解密器

Poaz勒索信全文如下：

注意力！

不用擔心，您可以歸還所有文件！
您的所有文件（例如圖片、數據庫、文檔和其他重要文件）均使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證？
您可以從您的電腦發送您的加密文件之一，我們將免費解密它。
但我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看解密工具的視頻概述：
hxxps://we.tl/t-MDnNtxiPM0
私鑰和解密軟件的價格是980美元。
如果您在 72 小時內聯繫我們，可享受 50% 的折扣，即您的價格為 490 美元。
請注意，如果不付款，您將永遠無法恢復您的數據。
如果您在 6 小時內沒有得到答复，請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。

要獲取該軟件，您需要在我們的電子郵件中寫下：
support@freshmail.top

保留聯繫我們的電子郵件地址：
datarestorehelp@airmail.cc

您的個人身份證：

像 Poaz 這樣的勒索軟件如何進入您的系統？

像 Poaz 這樣的勒索軟件可以通過各種方式進入您的系統，主要是利用安全漏洞和人類行為。一些常見的方法包括：

• 網絡釣魚電子郵件：最常見的方法是發送看似合法的惡意電子郵件，誘騙用戶點擊惡意鏈接或下載受感染的附件。一旦用戶與電子郵件交互，勒索軟件有效負載就會傳遞到系統。
• 惡意網站：訪問受感染或惡意網站可能會導致偷渡式下載，勒索軟件會在用戶不知情或同意的情況下自動下載並執行。
• 利用軟件漏洞：勒索軟件可以利用軟件或操作系統中的已知漏洞來獲得對系統的未經授權的訪問。讓所有軟件和應用程序保持最新的安全補丁至關重要。
• 惡意廣告：攻擊者可能會在合法網站上使用惡意廣告（惡意廣告）來傳播勒索軟件。點擊這些廣告可以觸發勒索軟件的下載和執行。
• 受感染的可移動媒體：勒索軟件可以通過受感染的 USB 驅動器或連接到系統的外部存儲設備進行傳播。
• 軟件或文件下載：從不受信任的來源下載盜版軟件、破解的應用程序或文件可能會使您的系統遭受勒索軟件攻擊。
• 遠程桌面協議 (RDP) 漏洞：網絡犯罪分子可以利用薄弱或默認的 RDP 憑據來訪問系統並部署勒索軟件。
• 社會工程：勒索軟件運營商可能會使用社會工程技術來操縱用戶自願運行或下載惡意文件或應用程序。