Poaz-Ransomware

Forscher von Infosec haben kürzlich eine äußerst gefährliche Malware-Bedrohung namens Poaz Ransomware identifiziert. Gelingt es, in ein System einzudringen, stellt diese Bedrohung ein erhebliches Risiko dar und kann schwerwiegende Folgen haben. Das Aufkommen von Poaz ist ein weiteres alarmierendes Beispiel für die anhaltenden Bemühungen von Cyberkriminellen, neue Varianten innerhalb der STOP/Djvu- Malware-Familie zu entwickeln. Es ist wichtig, wachsam zu bleiben, da Bedrohungen dieser Familie typischerweise mit zusätzlichen bösartigen Payloads gebündelt sind, wie etwa Infostealern wie Vidar oder RedLine .

Die Poaz-Ransomware verwendet einen Verschlüsselungsalgorithmus, der eine unzerbrechliche kryptografische Methode nutzt, um auf dem Zielgerät gespeicherte Dateien zu sperren. Dadurch sind diese Dateien für den Benutzer völlig unzugänglich. Insbesondere fügt Poaz den ursprünglichen Namen jeder verschlüsselten Datei eine neue Erweiterung, „.poaz“, hinzu. Darüber hinaus hinterlässt die Ransomware eine Lösegeldforderung in Form einer Textdatei namens „_readme.txt“. Diese Notiz dient als Forderung nach einem Lösegeld als Gegenleistung für die Bereitstellung des Entschlüsselungsschlüssels, der zur Wiederherstellung des Zugriffs auf die betroffenen Dateien erforderlich ist.

Opfer der Poaz-Ransomware verlieren den Zugriff auf ihre Daten

In der Lösegeldforderung der Poaz-Ransomware wird betont, dass eine Vielzahl von Dateien, darunter Bilder, Datenbanken, Dokumente und andere wichtige Daten, einer starken Verschlüsselung unterzogen wurden. Die Bedrohungsakteure geben an, dass die Dateien ohne den richtigen Entschlüsselungsschlüssel, den sie besitzen, nicht wiederhergestellt werden können.

Um den Zugriff auf die gesperrten Dateien wiederherzustellen, heißt es in dem Hinweis, dass die einzig mögliche Option darin besteht, ein Lösegeld für ein Entschlüsselungstool zu zahlen und den exklusiven Entschlüsselungsschlüssel von den Angreifern zu erhalten. Die Kosten für die geforderte Zahlung werden zunächst auf 980 US-Dollar festgelegt.

Allerdings gibt es ein zeitlich begrenztes Angebot für die Opfer. Wenn sie innerhalb der ersten 72 Stunden Kontakt zu den Angreifern aufnehmen, erhalten sie angeblich einen Rabatt von 50 %, was zu einer geringeren Lösegeldsumme von 490 US-Dollar führt. Um die Kommunikation mit den Angreifern zu initiieren und mit den Verhandlungen fortzufahren, enthält der Lösegeldschein zwei E-Mail-Adressen, die Opfer verwenden können: support@freshmail.top und datarestorehelp@airmail.cc.

Ergreifen Sie Maßnahmen, um Ihre Geräte und Daten vor Ransomware-Bedrohungen zu schützen

Der Schutz Ihrer Geräte und Daten vor Ransomware-Bedrohungen ist in der heutigen digitalen Landschaft von entscheidender Bedeutung. Hier sind einige wichtige Maßnahmen, die Sie ergreifen können, um Ihre Cybersicherheit zu verbessern und das Risiko, Opfer von Ransomware-Angriffen zu werden, zu minimieren:

• Halten Sie die Software auf dem neuesten Stand : Aktualisieren Sie Ihr Betriebssystem, Ihre Anti-Malware-Software und Ihre Anwendungen regelmäßig. Software-Updates liefern häufig Sicherheitspatches, die bekannte Schwachstellen beheben, wodurch es für Ransomware schwieriger wird, Ihr System auszunutzen.
• Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA) : Aktivieren Sie nach Möglichkeit 2FA für Ihre Online-Konten. Dies sorgt für eine zusätzliche Sicherheitsebene, da für den Zugriff auf Konten eine weitere Form der Verifizierung erforderlich ist, beispielsweise ein Code, der zusätzlich zu Ihrem Passwort an Ihr Telefon gesendet wird.
• Sichern Sie Ihre Daten regelmäßig : Führen Sie regelmäßige Sicherungen Ihrer wichtigen Dateien und Daten auf einer externen Festplatte oder einem sicheren Cloud-Speicherdienstprogramm durch. Auf diese Weise können Sie Ihre Dateien wiederherstellen, selbst wenn sie durch Ransomware verschlüsselt wurden, ohne das Lösegeld zu zahlen.
• Seien Sie vorsichtig bei E-Mail-Anhängen und Links : Seien Sie wachsam, wenn Sie auf E-Mail-Anhänge zugreifen oder auf Links klicken, insbesondere von unbekannten oder verdächtigen Quellen. Ransomware verbreitet sich häufig über Phishing-E-Mails.
• Verwenden Sie zuverlässige Sicherheitssoftware : Investieren Sie in seriöse Anti-Malware-Software, um Ihre Geräte vor bekannten Bedrohungen und potenziellen Ransomware-Infektionen zu schützen.
• Firewall-Schutz aktivieren : Stellen Sie sicher, dass die Firewall Ihres Geräts aktiviert ist, um unbefugten Zugriff auf Ihr System zu verhindern.
• Informieren Sie sich und Ihr Team : Bleiben Sie über die neuesten Ransomware-Bedrohungen und -Techniken auf dem Laufenden. Informieren Sie sich und Ihre Mitarbeiter über die besten Vorgehensweisen, um online sicher zu bleiben.
• Seien Sie vorsichtig bei der Verwendung des Remote Desktop Protocol (RDP) : Wenn Sie RDP verwenden, verwenden Sie sichere Passwörter und erwägen Sie die Verwendung eines VPN für zusätzliche Sicherheit.
• Makros in Office-Dokumenten deaktivieren : Deaktivieren Sie Makros in Microsoft Office-Dokumenten, da diese zur Verbreitung von Malware verwendet werden können.

Durch die proaktive Umsetzung dieser Maßnahmen können Sie das Risiko, Opfer von Ransomware zu werden, minimieren und Ihre Geräte und Daten vor potenziellen Bedrohungen schützen. Denken Sie daran, dass Prävention und Vorbereitung der Schlüssel zur Aufrechterhaltung einer sicheren digitalen Umgebung sind.

Der Lösegeldschein, der an mit der Poaz-Ransomware infizierte Geräte geschickt wurde, lautet:

'AUFMERKSAMKEIT!

Machen Sie sich keine Sorgen, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Möglichkeit, Dateien wiederherzustellen, besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC aus senden und wir entschlüsseln sie kostenlos.
Wir können jedoch nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Video-Übersichts-Entschlüsselungstool herunterladen und ansehen:
hxxps://we.tl/t-MDnNtxiPM0
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Wenn Sie uns in den ersten 72 Stunden kontaktieren, erhalten Sie einen Rabatt von 50 %. Der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen können.
Überprüfen Sie Ihren E-Mail-Ordner „Spam“ oder „Junk“, wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.

Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
support@freshmail.top

E-Mail-Adresse reservieren, um mit uns Kontakt aufzunehmen:
datarestorehelp@airmail.cc

Ihre persönliche ID:'