Poaz Ransomware

Infosec の研究者は最近、Poaz Ransomware と呼ばれる非常に危険なマルウェアの脅威を特定しました。この脅威がシステムへの侵入に成功すると、重大なリスクが生じ、深刻な結果を招く可能性があります。 Poaz の出現は、 STOP/Djvuマルウェア ファミリ内の新しい亜種を開発しようとするサイバー犯罪者の継続的な取り組みを示す、もう 1 つの憂慮すべき例です。このファミリーによる脅威は通常、 VidarやRedLineなどの情報窃取者などの追加の悪意のあるペイロードにバンドルされているため、常に警戒し続けることが重要です。

Poaz ランサムウェアは、解読不可能な暗号化方式を利用した暗号化アルゴリズムを採用し、標的のデバイスに保存されているファイルをロックダウンします。その結果、ユーザーはこれらのファイルに完全にアクセスできなくなります。特に、Poaz は、暗号化された各ファイルの元の名前に新しい拡張子「.poaz」を追加します。さらに、ランサムウェアは「_readme.txt」という名前のテキスト ファイルの形式で身代金メモを投下します。このメモは、影響を受けたファイルへのアクセスを復元するために必要な復号キーを提供する代わりに、身代金の支払いを要求するものです。

Poaz ランサムウェアの被害者はデータにアクセスできなくなる

Poaz ランサムウェアの身代金メモでは、写真、データベース、文書、その他の重要なデータを含むさまざまなファイルが強力な暗号化の対象になっていることが強調されています。攻撃者は、適切な復号キーがなければファイルを回復できないと述べています。

このメモでは、ロックされたファイルへのアクセスを回復するには、復号ツールに身代金を支払い、攻撃者から専用の復号キーを入手することが唯一の実行可能な選択肢であると明記されています。当初、要求された支払いのコストは 980 ドルに設定されます。

ただし、被害者には期間限定の特典があります。最初の 72 時間以内に攻撃者との接触が確立された場合、おそらく 50% の割引が受けられ、身代金の額は 490 ドルに減額されます。攻撃者との通信を開始し、交渉を進めるために、身代金メモには、被害者が使用できる 2 つの電子メール アドレス (support@freshmail.top と datarestorehelp@airmail.cc) が記載されています。

ランサムウェアの脅威からデバイスとデータを保護するための対策を講じてください

今日のデジタル環境では、デバイスとデータをランサムウェアの脅威から保護することが重要です。サイバーセキュリティを強化し、ランサムウェア攻撃の被害者になるリスクを最小限に抑えるために実行できる重要な対策をいくつか紹介します。

• • ソフトウェアを最新の状態に保つ: オペレーティング システム、マルウェア対策ソフトウェア、およびアプリケーションを定期的に更新します。ソフトウェア アップデートでは、既知の脆弱性に対処するセキュリティ パッチが提供されることが多く、ランサムウェアによるシステムの悪用が困難になります。

• • 2 要素認証 (2FA) を有効にする: 可能な限り、オンライン アカウントの 2FA を有効にします。これにより、パスワードに加えて携帯電話に送信されるコードなど、アカウントにアクセスするための別の形式の認証が必要となり、セキュリティ層が追加されます。

• • データを定期的にバックアップする: 重要なファイルとデータを外付けハード ドライブまたは安全なクラウド ストレージ ユーティリティに定期的にバックアップします。これを実行すると、ファイルがランサムウェアによって暗号化された場合でも、身代金を支払わずにファイルを復元できます。

• • 電子メールの添付ファイルとリンクには注意する: 電子メールの添付ファイルにアクセスしたり、リンクをクリックしたりするときは、特に不明なソースや疑わしいソースからのものには注意してください。ランサムウェアはフィッシングメールを通じて拡散することがよくあります。

• • 信頼できるセキュリティ ソフトウェアを使用する: 既知の脅威や潜在的なランサムウェア感染からデバイスを保護するために、信頼できるマルウェア対策ソフトウェアに投資してください。

• • ファイアウォール保護を有効にする: システムへの不正アクセスを防ぐために、デバイスのファイアウォールが有効になっていることを確認します。

• • 自分自身とチームを教育する: 最新のランサムウェアの脅威とテクニックを常に把握してください。オンラインで安全を保つためのベスト プラクティスについて、あなた自身とあなたの従業員を教育してください。

• • リモート デスクトップ プロトコル (RDP) の使用に注意する: RDP を使用する場合は、強力なパスワードを使用し、セキュリティを強化するために VPN の使用を検討してください。

• • Office ドキュメントのマクロを無効にする: Microsoft Office ドキュメントのマクロはマルウェアの配信に使用される可能性があるため、無効にします。

これらの対策を積極的に実施することで、ランサムウェアの被害に遭うリスクを最小限に抑え、潜在的な脅威からデバイスとデータを守ることができます。安全なデジタル環境を維持するには、予防と備えが鍵であることを忘れないでください。

Poaz Ransomware に感染したデバイスに投下された身代金メモには次のように書かれています。

'注意！

心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-MDnNtxiPM0
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。

このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top

連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.cc

あなたの個人ID:'