Poqw Ransomware

Poqw er ransomware, der virker ved at kryptere filer og derefter kræve, at ofrene betaler løsesum. Poqw Ransomware tilføjer sin egen udvidelse ('.poqw') til filnavnene. Efter kryptering slipper den en løsesumseddel i form af en '_readme.txt'-fil. For eksempel, hvis en fil hedder '1.jpg', vil Poqw omdøbe den til '1.jpg.poqw.' Som det er tilfældet med andre truende varianter, der tilhører STOP/Djvu Ransomware- familien, kan Poqw Ransomware distribueres sammen med anden malware, såsom Vidar og RedLine , som bruges til at indsamle oplysninger fra ofrenes computere.

En oversigt over Poqw Ransomwares krav

Ofre for Poqw Ransomware præsenteres for en løsesumseddel indeholdende to e-mailadresser - 'support@freshmail.top' og 'datarestorehelp@airmail.cc.' Hvis de kontakter angriberne inden for 72 timer, vil ofrene undgå at betale det fulde beløb på $980 af løsesummen og i stedet blive tilbudt en reduceret pris på $490 for dekrypteringssoftwaren og nøglen. Angriberne giver også ofrene mulighed for at sende en krypteret fil til dem, før de betaler løsesummen. Den valgte fil vil angiveligt blive dekrypteret gratis, selvom et af de anførte krav er, at den ikke kan indeholde nogen værdifuld information.

Desværre er der ingen garanti for, at trusselsaktører vil give ofrene de nødvendige dekrypteringsværktøjer, efter at de har betalt løsesummen. Som sådan anbefales det ikke at betale dem, da der ikke er nogen garanti for, at de vil overholde deres løfte. Den eneste måde for ofre at gendanne deres filer uden at skulle betale en løsesum er, hvis de har en sikkerhedskopi af data eller adgang til et fungerende tredjeparts dekrypteringsværktøj.

Hvordan distribueres trusler som Poqw Ransomware

Ransomware-angreb er en fælles trussel mod både virksomheder og individuelle brugere, med alvorlige konsekvenser i form af omkostninger ved brud og adgang til afgørende data. For at blive beskyttet mod et ransomware-angreb er det vigtigt at forstå, hvordan ransomware distribueres i første omgang.

1. Spam-e-mails – Den mest almindelige måde, kriminelle distribuerer ransomware på, er ved at udsende korrupte e-mails forklædt som legitime beskeder eller vedhæftede filer. Malwarekoden inficerer din computer, så snart du klikker på den vedhæftede fil eller linket i meddelelsen.
2. Udnyttelse af sikkerhedsfejl – Cyberkriminelle målretter også mod computere og netværk, der har kendte sikkerhedsfejl, såsom upatchet software, forældede operativsystemer og svage adgangskoder. Ved at drage fordel af disse svagheder kan hackere få adgang til dit system og installere beskadiget kode på det.
3. Malvertising – Korrupte reklamer bruges ofte af cyberkriminelle til at sprede deres truende nyttelast, som indeholder kode til at downloade og installere ransomware på intetanende ofres computere og netværk. For at undgå at blive inficeret, skal du sørge for at blokere alle mistænkelige annoncer og pop op-vinduer fra at blive vist på din enhed eller dit netværk.
4. Social Engineering – Dette angreb har til formål at manipulere folk til at opgive fortrolige oplysninger eller personlige data gennem vildledende taktikker som phishing-taktik. De cyberkriminelle kunne sende ærlige e-mails eller programmer med det formål at narre den intetanende modtager til at udføre usikre vedhæftede filer eller filer, så trusselsaktørerne kan etablere fodfæste i netværket.

Den fulde tekst af Poqw Ransomware-notatet er:

'OPMÆRKSOMHED!

Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-GTrvfBi8hs
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.

For at få denne software skal du skrive på vores e-mail:
support@freshmail.top

Reserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.cc

Dit personlige ID:'