Poqw lunavara

Poqw on lunavara, mis krüpteerib failid ja nõuab seejärel oma ohvritelt lunaraha. Poqw Ransomware lisab failinimedele oma laiendi ('.poqw'). Pärast krüptimist jätab see lunaraha kirja faili „_readme.txt” kujul. Näiteks kui faili nimi on '1.jpg', nimetab Poqw selle ümber '1.jpg.poqw'ks. Nagu teistegi STOP/Djvu Ransomware perekonda kuuluvate ähvardavate variantide puhul, võidakse Poqw Ransomware'i levitada koos teiste pahavaradega, nagu Vidar ja RedLine , mida kasutatakse ohvrite arvutitest teabe kogumiseks.

Ülevaade Poqw Ransomware'i nõudmistest

Poqw lunavara ohvritele esitatakse lunarahateade, mis sisaldab kahte e-posti aadressi – „support@freshmail.top” ja „datarestorehelp@airmail.cc”. Kui nad võtavad ründajatega 72 tunni jooksul ühendust, väldivad ohvrid lunaraha täissumma 980 dollari maksmist ja selle asemel pakutakse dekrüpteerimistarkvara ja võtme eest 490 dollari suurust alandatud hinda. Ründajad pakuvad ohvritele ka võimalust saata neile enne lunaraha tasumist üks krüpteeritud fail. Valitud fail dekrüpteeritakse väidetavalt tasuta, kuigi üks loetletud nõuetest on see, et see ei tohi sisaldada väärtuslikku teavet.

Kahjuks pole garantiid, et ohus osalejad pakuvad ohvritele pärast lunaraha maksmist vajalikud dekrüpteerimisvahendid. Seetõttu ei ole soovitatav neile maksta, kuna pole garantiid, et nad oma lubadust täidavad. Ainus viis, kuidas ohvrid saavad oma faile ilma lunaraha maksmata taastada, on andmete varukoopia või juurdepääs töötavale kolmanda osapoole dekrüpteerimistööriistale.

Kuidas levitatakse selliseid ohte nagu Poqw lunavara?

Lunavararünnakud on levinud oht nii ettevõtetele kui ka üksikkasutajatele, millel on tõsised tagajärjed rikkumiste kulude ja olulistele andmetele juurdepääsu osas. Et olla kaitstud lunavararünnaku eest, on oluline mõista, kuidas lunavara üldse levitatakse.

1. Rämpspost – kõige levinum viis, kuidas kurjategijad lunavara levitavad, on rikutud kirjade saatmine, mis on maskeeritud seaduslike sõnumite või manustena. Pahavara kood nakatab teie arvuti kohe, kui klõpsate sõnumis manusele või lingile.
2. Turvavigade ärakasutamine – küberkurjategijad sihivad ka arvuteid ja võrke, millel on teadaolevad turbevead, nagu paigatamata tarkvara, aegunud operatsioonisüsteemid ja nõrgad paroolid. Neid nõrkusi ära kasutades pääsevad häkkerid teie süsteemile ligi ja installivad sellesse rikutud koodi.
3. Pahategevus – küberkurjategijad kasutavad sageli rikutud reklaame, et levitada oma ähvardavat lasti, mis sisaldab koodi lunavara allalaadimiseks ja pahaaimamatute ohvrite arvutitesse ja võrkudesse installimiseks. Nakatumise vältimiseks blokeerige kindlasti kõik kahtlased reklaamid ja hüpikaknad oma seadmes või võrgus.
4. Social Engineering – selle rünnaku eesmärk on manipuleerida inimesi nii, et nad loobuksid konfidentsiaalsest teabest või isikuandmetest, kasutades selliseid petturlikke taktikaid nagu andmepüügitaktika. Küberkurjategijad võivad saata ausa välimusega e-kirju või programme eesmärgiga meelitada pahaaimamatut adressaati käivitama ebaturvalisi manuseid või faile, võimaldades ohus osalejatel võrgus kanda kinnitada.

Poqw Ransomware märkuse täistekst on järgmine:

'TÄHELEPANU!

Ärge muretsege, saate kõik failid tagastada!
Kõik teie failid, nagu pildid, andmebaasid, dokumendid ja muud olulised, on krüptitud tugevaima krüptimise ja ainulaadse võtmega.
Ainus viis failide taastamiseks on dekrüpteerimistööriista ja unikaalse võtme ostmine.
See tarkvara dekrüpteerib kõik teie krüptitud failid.
Mis garantiid teil on?
Saate saata ühe oma krüptitud faili oma arvutist ja me dekrüpteerime selle tasuta.
Kuid me saame tasuta dekrüpteerida ainult 1 faili. Fail ei tohi sisaldada väärtuslikku teavet.
Saate hankida ja vaadata video ülevaate dekrüpteerimise tööriista:
hxxps://we.tl/t-GTrvfBi8hs
Privaatvõtme ja dekrüpteerimise tarkvara hind on 980 dollarit.
50% allahindlus on saadaval, kui võtate meiega ühendust esimese 72 tunni jooksul, teie jaoks on see hind 490 dollarit.
Pange tähele, et te ei taasta kunagi oma andmeid ilma makseta.
Kontrollige oma e-posti kausta "Rämpspost" või "Rämpspost", kui te ei saa vastust rohkem kui 6 tunni jooksul.

Selle tarkvara saamiseks peate kirjutama meie e-posti aadressile:
support@freshmail.top

Meiega ühenduse võtmiseks broneerige e-posti aadress:
datarestorehelp@airmail.cc

Teie isikukood:'