Poqw انتزاع الفدية

Poqw عبارة عن برنامج فدية يعمل عن طريق تشفير الملفات ثم مطالبة ضحاياه بدفع فدية. يضيف Poqw Ransomware امتداده الخاص ('.poqw') إلى أسماء الملفات. بعد التشفير ، يقوم بإسقاط مذكرة فدية في شكل ملف "_readme.txt". على سبيل المثال ، إذا كان اسم الملف "1.jpg" ، فسيقوم Poqw بإعادة تسميته إلى "1.jpg.poqw." كما هو الحال مع المتغيرات الأخرى المهددة التي تنتمي إلى عائلة STOP / Djvu Ransomware ، قد يتم توزيع Poqw Ransomware جنبًا إلى جنب مع البرامج الضارة الأخرى ، مثل Vidar و RedLine ، والتي تستخدم لجمع المعلومات من أجهزة الكمبيوتر الخاصة بالضحايا.

نظرة عامة على مطالب Poqw Ransomware

يتم تقديم ضحايا Poqw Ransomware مع ملاحظة فدية تحتوي على عنواني بريد إلكتروني - "support@freshmail.top" و "datarestorehelp@airmail.cc." إذا اتصلوا بالمهاجمين في غضون 72 ساعة ، فسوف يتجنب الضحايا دفع مبلغ 980 دولارًا بالكامل من الفدية وبدلاً من ذلك سيُعرض عليهم سعر مخفض قدره 490 دولارًا لبرنامج فك التشفير والمفتاح. كما يعرض المهاجمون على الضحايا فرصة إرسال ملف مشفر لهم قبل دفع الفدية. من المفترض أن يتم فك تشفير الملف المختار مجانًا ، على الرغم من أن أحد المتطلبات المدرجة هو أنه لا يمكن أن يحتوي على أي معلومات قيمة.

لسوء الحظ ، ليس هناك ما يضمن أن الجهات المهددة ستزود الضحايا بأدوات فك التشفير اللازمة بعد دفع الفدية. على هذا النحو ، لا يوصى بالدفع لهم حيث لا يوجد ضمان بأنهم سوف يفيون بوعدهم. الطريقة الوحيدة للضحايا لاستعادة ملفاتهم دون الحاجة إلى دفع فدية هي إذا كان لديهم نسخة احتياطية للبيانات أو الوصول إلى أداة فك تشفير تابعة لجهة خارجية.

كيف يتم توزيع التهديدات مثل Poqw Ransomware

تعتبر هجمات برامج الفدية تهديدًا شائعًا لكل من الشركات والمستخدمين الفرديين ، مع عواقب وخيمة من حيث تكاليف الخروقات والوصول إلى البيانات المهمة. للحماية من هجوم رانسوم وير ، من المهم فهم كيفية توزيع برامج الفدية في المقام الأول.

1. رسائل البريد الإلكتروني العشوائية - الطريقة الأكثر شيوعًا التي يوزع بها المجرمون برامج الفدية هي إرسال رسائل بريد إلكتروني تالفة متخفية في شكل رسائل أو مرفقات شرعية. يصيب رمز البرامج الضارة جهاز الكمبيوتر الخاص بك بمجرد النقر فوق المرفق أو الارتباط الموجود في الرسالة.
2. استغلال الثغرات الأمنية - يستهدف المجرمون الإلكترونيون أيضًا أجهزة الكمبيوتر والشبكات التي لديها عيوب أمنية معروفة ، مثل البرامج غير المصححة وأنظمة التشغيل القديمة وكلمات المرور الضعيفة. من خلال الاستفادة من نقاط الضعف هذه ، يمكن للقراصنة الوصول إلى نظامك وتثبيت رمز تالف عليه.
3. الإعلانات الخبيثة - غالبًا ما يستخدم مجرمو الإنترنت الإعلانات التالفة لنشر حمولاتهم المهددة ، والتي تحتوي على رمز لتنزيل برامج الفدية وتثبيتها على أجهزة الكمبيوتر والشبكات الخاصة بالضحايا المطمئنين. لتجنب الإصابة ، تأكد من حظر جميع الإعلانات المشبوهة والنوافذ المنبثقة من الظهور على جهازك أو شبكتك.
4. الهندسة الاجتماعية - يهدف هذا الهجوم إلى التلاعب بالأشخاص للتخلي عن معلومات سرية أو بيانات شخصية من خلال أساليب خادعة مثل أساليب التصيد الاحتيالي. يمكن لمجرمي الإنترنت إرسال رسائل بريد إلكتروني أو برامج تبدو صادقة بهدف خداع المستلم المطمئن لتنفيذ مرفقات أو ملفات غير آمنة ، مما يسمح للجهات الفاعلة بالتهديد بإنشاء موطئ قدم داخل الشبكة.

النص الكامل لملاحظة Poqw Ransomware هو:

'الانتباه!

لا تقلق ، يمكنك إرجاع جميع ملفاتك!
يتم تشفير جميع ملفاتك مثل الصور وقواعد البيانات والمستندات وغيرها من الملفات المهمة بأقوى تشفير ومفتاح فريد.
الطريقة الوحيدة لاستعادة الملفات هي شراء أداة فك التشفير ومفتاح فريد لك.
سيقوم هذا البرنامج بفك تشفير جميع ملفاتك المشفرة.
ما الذي يضمن لك؟
يمكنك إرسال أحد الملفات المشفرة من جهاز الكمبيوتر الخاص بك ونقوم بفك تشفيره مجانًا.
لكن يمكننا فك تشفير ملف واحد فقط مجانًا. يجب ألا يحتوي الملف على معلومات قيمة.
يمكنك الحصول على وإلقاء نظرة على أداة فك تشفير نظرة عامة على الفيديو:
hxxps: //we.tl/t-GTrvfBi8hs
سعر المفتاح الخاص وبرامج فك التشفير هو 980 دولارًا.
يتوفر الخصم بنسبة 50٪ إذا اتصلت بنا أول 72 ساعة ، فهذا السعر هو 490 دولارًا أمريكيًا.
يرجى ملاحظة أنك لن تستعيد بياناتك أبدًا بدون دفع.
تحقق من مجلد البريد الإلكتروني "البريد العشوائي" أو "البريد العشوائي" إذا لم تحصل على إجابة لأكثر من 6 ساعات.

للحصول على هذا البرنامج ، تحتاج إلى الكتابة على بريدنا الإلكتروني:
support@freshmail.top

حجز عنوان البريد الإلكتروني للاتصال بنا:
datarestorehelp@airmail.cc

المعرف الشخصي الخاص بك: