Poqw Ransomware
Poqw és un ransomware que funciona xifrant fitxers i després exigint que les seves víctimes paguin un rescat. El Poqw Ransomware afegeix la seva pròpia extensió ('.poqw') als noms de fitxer. Després del xifratge, deixa caure una nota de rescat en forma d'arxiu "_readme.txt". Per exemple, si un fitxer es diu "1.jpg", Poqw el canviarà per "1.jpg.poqw". Com passa amb altres variants amenaçadores de la família STOP/Djvu Ransomware , el Poqw Ransomware es pot distribuir juntament amb altres programes maliciosos, com Vidar i RedLine , que s'utilitzen per recopilar informació dels ordinadors de les víctimes.
Una visió general de les demandes de Poqw Ransomware
A les víctimes del Poqw Ransomware se'ls presenta una nota de rescat que conté dues adreces de correu electrònic: "support@freshmail.top" i "datarestorehelp@airmail.cc". Si es posen en contacte amb els atacants en un termini de 72 hores, les víctimes evitaran pagar l'import total de 980 dòlars del rescat i, en canvi, se'ls oferirà un preu reduït de 490 dòlars pel programari i la clau de desxifrat. Els atacants també ofereixen a les víctimes l'oportunitat d'enviar-los un fitxer xifrat abans de pagar el rescat. El fitxer escollit suposadament es desxifrarà gratuïtament, tot i que un dels requisits indicats és que no pot contenir cap informació valuosa.
Malauradament, no hi ha cap garantia que els actors de les amenaces proporcionin a les víctimes les eines de desxifrat necessàries després d'haver pagat el rescat. Per tant, no es recomana pagar-los, ja que no hi ha cap garantia que compleixin la seva promesa. L'única manera perquè les víctimes recuperin els seus fitxers sense haver de pagar un rescat és si tenen una còpia de seguretat de dades o accés a una eina de desxifrat de tercers que funcioni.
Com es distribueixen les amenaces com el Poqw Ransomware
Els atacs de ransomware són una amenaça comuna tant per a les empreses com per als usuaris individuals, amb greus conseqüències en termes de costos de violacions i accés a dades crucials. Per protegir-se d'un atac de ransomware, és important entendre com es distribueix el ransomware en primer lloc.
- Correus electrònics de correu brossa : la manera més habitual que els delinqüents distribueixen el ransomware és enviant correus electrònics corruptes disfressats de missatges o fitxers adjunts legítims. El codi de programari maliciós infecta el vostre ordinador tan bon punt feu clic al fitxer adjunt o a l'enllaç del missatge.
- Explotació de defectes de seguretat : els ciberdelinqüents també es dirigeixen a ordinadors i xarxes que tenen defectes de seguretat coneguts, com ara programari sense pegats, sistemes operatius obsolets i contrasenyes febles. Aprofitant aquestes debilitats, els pirates informàtics poden accedir al vostre sistema i instal·lar-hi codi corrupte.
- Publicitat maliciosa : els ciberdelinqüents sovint utilitzen anuncis corruptes per difondre les seves càrregues útils amenaçadores, que contenen codi per descarregar i instal·lar programari de ransomware als ordinadors i xarxes de les víctimes insospitades. Per evitar infectar-se, assegureu-vos de bloquejar tots els anuncis i finestres emergents sospitoses perquè no apareguin al vostre dispositiu o xarxa.
- Enginyeria social : aquest atac té com a objectiu manipular la gent perquè renunciï a informació confidencial o dades personals mitjançant tàctiques enganyoses com les tàctiques de pesca. Els ciberdelinqüents podrien enviar correus electrònics o programes d'aspecte honest amb l'objectiu d'enganyar el destinatari insospitat perquè executi fitxers adjunts o fitxers insegurs, permetent als actors de l'amenaça establir-se a la xarxa.
El text complet de la nota de Poqw Ransomware és:
'ATENCIÓ!
No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar la visió general del vídeo:
hxxps://we.tl/t-GTrvfBi8hs
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@freshmail.topReserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.ccEl teu identificador personal:'
