Logiciel de rançon Poaz

Par Mezo en Ransomware

Se traduisent par :

Les chercheurs d'Infosec ont récemment identifié une menace malveillante très périlleuse appelée Poaz Ransomware. Si elle parvient à s'infiltrer dans un système, cette menace présente un risque important et peut entraîner de graves conséquences. L'émergence de Poaz est un autre exemple alarmant des efforts continus des cybercriminels pour développer de nouvelles variantes au sein de la famille de logiciels malveillants STOP/Djvu . Il est crucial de rester vigilant car les menaces de cette famille sont généralement associées à des charges utiles malveillantes supplémentaires, telles que des voleurs d'informations comme Vidar ou RedLine .

Le Poaz Ransomware utilise un algorithme de cryptage qui utilise une méthode cryptographique incassable pour verrouiller les fichiers stockés sur l'appareil ciblé. En conséquence, ces fichiers deviennent totalement inaccessibles à l'utilisateur. Notamment, Poaz ajoute une nouvelle extension, ".poaz", aux noms d'origine de chaque fichier crypté. De plus, le ransomware dépose une note de rançon sous la forme d'un fichier texte nommé "_readme.txt". Cette note sert de demande de rançon en échange de la fourniture de la clé de déchiffrement nécessaire pour restaurer l'accès aux fichiers concernés.

Les victimes du rançongiciel Poaz perdent l'accès à leurs données

La note de rançon du Poaz Ransomware souligne qu'une grande variété de fichiers, y compris des images, des bases de données, des documents et d'autres données vitales, ont été soumis à un cryptage fort. Les acteurs de la menace déclarent que les fichiers ne seront pas récupérables sans la clé de déchiffrement appropriée qu'ils possèdent.

Pour récupérer l'accès aux fichiers verrouillés, la note précise que la seule option viable est de payer une rançon pour un outil de décryptage et d'obtenir la clé de décryptage exclusive des attaquants. Initialement, le coût du paiement demandé est fixé à 980 $.

Cependant, il existe une offre limitée dans le temps pour les victimes. S'ils établissent un contact avec les attaquants dans les 72 premières heures, ils recevront supposément une réduction de 50 %, ce qui entraînera une réduction du montant de la rançon de 490 $. Pour initier la communication avec les attaquants et poursuivre la négociation, la note de rançon fournit deux adresses e-mail que les victimes peuvent utiliser : support@freshmail.top et datarestorehelp@airmail.cc.

Prenez des mesures pour protéger vos appareils et vos données contre les menaces de ransomware

La protection de vos appareils et de vos données contre les menaces de ransomware est cruciale dans le paysage numérique d'aujourd'hui. Voici quelques mesures essentielles que vous pouvez prendre pour améliorer votre cybersécurité et minimiser le risque d'être victime d'attaques de ransomwares :

- Gardez le logiciel à jour : mettez régulièrement à jour votre système d'exploitation, votre logiciel anti-malware et vos applications. Les mises à jour logicielles fournissent souvent des correctifs de sécurité qui corrigent des vulnérabilités connues, ce qui rend plus difficile l'exploitation de votre système par les rançongiciels.

- Activer l'authentification à deux facteurs (2FA) : Dans la mesure du possible, activez 2FA pour vos comptes en ligne. Cela ajoute une couche de sécurité supplémentaire en exigeant une autre forme de vérification pour accéder aux comptes, comme un code envoyé sur votre téléphone en plus de votre mot de passe.

- Sauvegardez vos données régulièrement : Effectuez des sauvegardes régulières de vos fichiers et données importants sur un disque dur externe ou un utilitaire de stockage cloud sécurisé. En le faisant, même si vos fichiers sont cryptés par un rançongiciel, vous pouvez les restaurer sans payer la rançon.

- Soyez prudent avec les pièces jointes et les liens des e-mails : soyez vigilant lorsque vous accédez aux pièces jointes des e-mails ou cliquez sur des liens, en particulier provenant de sources inconnues ou suspectes. Les ransomwares se propagent souvent par le biais d'e-mails de phishing.

- Utilisez un logiciel de sécurité fiable : investissez dans un logiciel anti-malware réputé pour protéger vos appareils contre les menaces connues et les infections potentielles par ransomware.

- Activer la protection par pare-feu : Assurez-vous que le pare-feu de votre appareil est activé pour empêcher tout accès non autorisé à votre système.

- Renseignez-vous et informez votre équipe : Tenez-vous au courant des dernières menaces et techniques de ransomware. Renseignez-vous et informez vos employés des meilleures pratiques pour rester en sécurité en ligne.

- Méfiez-vous de l'utilisation du protocole RDP (Remote Desktop Protocol) : si vous utilisez RDP, utilisez des mots de passe forts et envisagez d'utiliser un VPN pour plus de sécurité.

- Désactiver les macros dans les documents Office : désactivez les macros dans les documents Microsoft Office, car elles peuvent être utilisées pour diffuser des logiciels malveillants.

En mettant en œuvre de manière proactive ces mesures, vous pouvez minimiser le risque d'être victime d'un ransomware et protéger vos appareils et vos données contre les menaces potentielles. N'oubliez pas que la prévention et la préparation sont essentielles pour maintenir un environnement numérique sécurisé.

La note de rançon déposée sur les appareils infectés par le Poaz Ransomware se lit comme suit :

'ATTENTION!

Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers comme les images, les bases de données, les documents et autres importants sont cryptés avec le cryptage le plus fort et la clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-MDnNtxiPM0
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.

Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@freshmail.top

Réserver une adresse e-mail pour nous contacter :
datarestorehelp@airmail.cc

Votre identifiant personnel :'

Rechercher

Changer de région

Logiciel de rançon Poaz

Les victimes du rançongiciel Poaz perdent l'accès à leurs données

Prenez des mesures pour protéger vos appareils et vos données contre les menaces de ransomware

Soumettre un Commentaire

Tendance

PracticalRemote

Triovideo.ru

Elibe Ransomware

Le plus regardé

Est-ce que Lookmovie.io est sûr ?

Comment corriger l'erreur « Le pilote d'imprimante...

Discord affiche un écran noir lors du partage d'écran