Poaz Ransomware
Los investigadores de Infosec han identificado recientemente una amenaza de malware altamente peligrosa llamada Poaz Ransomware. Si logra infiltrarse en un sistema, esta amenaza representa un riesgo significativo y puede tener graves consecuencias. La aparición de Poaz es otro ejemplo alarmante de los continuos esfuerzos de los ciberdelincuentes por desarrollar nuevas variantes dentro de la familia de malware STOP/Djvu . Es crucial mantenerse alerta, ya que las amenazas de esta familia generalmente vienen junto con cargas útiles maliciosas adicionales, como ladrones de información como Vidar o RedLine .
El Poaz Ransomware emplea un algoritmo de cifrado que utiliza un método criptográfico irrompible para bloquear los archivos almacenados en el dispositivo de destino. Como resultado, estos archivos se vuelven completamente inaccesibles para el usuario. En particular, Poaz agrega una nueva extensión, '.poaz', a los nombres originales de cada archivo cifrado. Además, el ransomware deja caer una nota de rescate en forma de archivo de texto llamado '_readme.txt'. Esta nota sirve como una demanda de una tarifa de rescate a cambio de proporcionar la clave de descifrado necesaria para restaurar el acceso a los archivos afectados.
Las víctimas del ransomware Poaz pierden el acceso a sus datos
La nota de rescate de Poaz Ransomware enfatiza que una amplia variedad de archivos, incluidas imágenes, bases de datos, documentos y otros datos vitales, han sido sujetos a un cifrado fuerte. Los actores de amenazas afirman que los archivos no serán recuperables sin la clave de descifrado adecuada que poseen.
Para recuperar el acceso a los archivos bloqueados, la nota especifica que la única opción viable es pagar un rescate por una herramienta de descifrado y obtener la clave de descifrado exclusiva de los atacantes. Inicialmente, el costo del pago exigido se fija en $980.
Sin embargo, hay una oferta por tiempo limitado para las víctimas. Si establecen contacto con los atacantes dentro de las primeras 72 horas, supuestamente recibirán un descuento del 50%, lo que resultará en una cantidad de rescate reducida de $490. Para iniciar la comunicación con los atacantes y continuar con la negociación, la nota de rescate proporciona dos direcciones de correo electrónico que las víctimas pueden usar: support@freshmail.top y datarestorehelp@airmail.cc.
Tome medidas para proteger sus dispositivos y datos de las amenazas de ransomware
Proteger sus dispositivos y datos de las amenazas de ransomware es crucial en el panorama digital actual. Aquí hay algunas medidas esenciales que puede tomar para mejorar su ciberseguridad y minimizar el riesgo de ser víctima de ataques de ransomware:
-
- Mantenga el software actualizado : actualice su sistema operativo, el software antimalware y las aplicaciones con regularidad. Las actualizaciones de software a menudo ofrecen parches de seguridad que abordan vulnerabilidades conocidas, lo que dificulta que el ransomware explote su sistema.
-
- Habilite la autenticación de dos factores (2FA) : siempre que sea posible, habilite 2FA para sus cuentas en línea. Esto agrega una capa adicional de seguridad al requerir otra forma de verificación para acceder a las cuentas, como un código enviado a su teléfono además de su contraseña.
-
- Realice copias de seguridad de sus datos con regularidad : Realice copias de seguridad periódicas de sus archivos y datos importantes en un disco duro externo o en una utilidad de almacenamiento seguro en la nube. Al hacerlo, incluso si sus archivos están encriptados por ransomware, puede restaurarlos sin pagar el rescate.
-
- Tenga cuidado con los archivos adjuntos y enlaces de correo electrónico : Esté alerta cuando acceda a archivos adjuntos de correo electrónico o haga clic en enlaces, especialmente de fuentes desconocidas o sospechosas. El ransomware a menudo se propaga a través de correos electrónicos de phishing.
-
- Use un software de seguridad confiable : invierta en un software antimalware confiable para proteger sus dispositivos de amenazas conocidas y posibles infecciones de ransomware.
-
- Habilite la protección de firewall : asegúrese de que el firewall de su dispositivo esté activado para evitar el acceso no autorizado a su sistema.
-
- Infórmese a sí mismo y a su equipo : manténgase al día con las últimas amenazas y técnicas de ransomware. Infórmese a sí mismo y a sus empleados sobre las mejores prácticas para mantenerse seguro en línea.
-
- Tenga cuidado con el uso del Protocolo de escritorio remoto (RDP) : si usa RDP, emplee contraseñas seguras y considere usar una VPN para mayor seguridad.
-
- Deshabilitar macros en documentos de Office : deshabilite macros en documentos de Microsoft Office, ya que pueden usarse para distribuir malware.
Al implementar estas medidas de manera proactiva, puede minimizar el riesgo de convertirse en víctima de ransomware y proteger sus dispositivos y datos de posibles amenazas. Recuerde, la prevención y la preparación son clave para mantener un entorno digital seguro.
La nota de rescate enviada a los dispositivos infectados por Poaz Ransomware dice:
'¡ATENCIÓN!
¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-MDnNtxiPM0
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.Para obtener este software, debe escribir en nuestro correo electrónico:
support@freshmail.arribaReservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.ccSu identificación personal:'
