Poqw рансъмуер

Poqw е рансъмуер, който работи, като криптира файлове и след това изисква от жертвите си да платят откуп. Ransomware Poqw добавя собствено разширение ('.poqw') към имената на файловете. След криптиране, той пуска бележка за откуп под формата на файл „_readme.txt“. Например, ако даден файл е наречен „1.jpg“, Poqw ще го преименува на „1.jpg.poqw“. Както в случая с други заплашителни варианти, принадлежащи към семейството на STOP/Djvu Ransomware , Poqw Ransomware може да се разпространява заедно с друг зловреден софтуер, като Vidar и RedLine , които се използват за събиране на информация от компютрите на жертвите.

Преглед на изискванията на Poqw Ransomware

Жертвите на Poqw Ransomware получават бележка за откуп, съдържаща два имейл адреса – „support@freshmail.top“ и „datarestorehelp@airmail.cc“. Ако се свържат с нападателите в рамките на 72 часа, жертвите ще избегнат плащането на пълната сума от $980 на откупа и вместо това ще им бъде предложена намалена цена от $490 за софтуера за дешифриране и ключа. Нападателите също предлагат на жертвите възможността да им изпратят един криптиран файл, преди да платят откупа. Предполага се, че избраният файл ще бъде дешифриран безплатно, въпреки че едно от изброените изисквания е той да не съдържа никаква ценна информация.

За съжаление, няма гаранция, че участниците в заплахата ще предоставят на жертвите необходимите инструменти за дешифриране, след като са платили откупа. Поради това не се препоръчва да им плащате, тъй като няма гаранция, че ще изпълнят обещанието си. Единственият начин жертвите да възстановят файловете си, без да се налага да плащат откуп, е ако имат резервно копие на данни или достъп до работещ инструмент за дешифриране на трета страна.

Как се разпространяват заплахи като Poqw Ransomware

Ransomware атаките са често срещана заплаха както за бизнеса, така и за отделните потребители, с тежки последици по отношение на разходите за нарушения и достъп до важни данни. За да бъдете защитени от атака на ransomware, е важно да разберете как се разпространява ransomware на първо място.

1. Спам имейли – Най-честият начин, по който престъпниците разпространяват рансъмуер, е чрез изпращане на повредени имейли, маскирани като легитимни съобщения или прикачени файлове. Кодът на зловреден софтуер заразява вашия компютър веднага щом щракнете върху прикачения файл или връзката в съобщението.
2. Използване на пропуски в сигурността – Киберпрестъпниците също се насочват към компютри и мрежи, които имат известни пропуски в сигурността, като софтуер без корекции, остарели операционни системи и слаби пароли. Като се възползват от тези слабости, хакерите могат да получат достъп до вашата система и да инсталират повреден код в нея.
3. Злонамерена реклама – повредените реклами често се използват от киберпрестъпниците, за да разпространят своите заплашителни товари, които съдържат код за изтегляне и инсталиране на рансъмуер в компютрите и мрежите на нищо неподозиращите жертви. За да избегнете заразяване, не забравяйте да блокирате всички подозрителни реклами и изскачащи прозорци да се показват на вашето устройство или мрежа.
4. Социално инженерство – Тази атака има за цел да манипулира хората да се откажат от поверителна информация или лични данни чрез измамни тактики като тактики за фишинг. Киберпрестъпниците биха могли да изпращат честно изглеждащи имейли или програми с цел да подмамят нищо неподозиращия получател да изпълни опасни прикачени файлове или файлове, което позволява на участниците в заплахата да установят опорна точка в мрежата.

Пълният текст на бележката за Poqw Ransomware е:

'ВНИМАНИЕ!

Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
hxxps://we.tl/t-GTrvfBi8hs
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана поща" в имейла си, ако не получите отговор повече от 6 часа.

За да получите този софтуер, трябва да пишете на нашия имейл:
support@freshmail.top

Запазете имейл адрес за връзка с нас:
datarestorehelp@airmail.cc

Вашата лична карта:'