Poqw Ransomware

Poqw on lunnasohjelma, joka toimii salaamalla tiedostot ja vaatimalla sitten uhreiltaan lunnaita. Poqw Ransomware lisää oman päätteensä ('.poqw') tiedostonimiin. Salauksen jälkeen se pudottaa lunnaita koskevan huomautuksen _readme.txt-tiedostona. Jos tiedosto on esimerkiksi nimeltään "1.jpg", Poqw nimeää sen uudelleen muotoon "1.jpg.poqw". Kuten muidenkin STOP/Djvu Ransomware -perheeseen kuuluvien uhkaavien varianttien kohdalla, Poqw Ransomwarea voidaan levittää muiden haittaohjelmien, kuten Vidarin ja RedLinen , kanssa, joita käytetään tietojen keräämiseen uhrien tietokoneilta.

Yleiskatsaus Poqw Ransomwaren vaatimuksiin

Poqw Ransomwaren uhreille esitetään lunnaat, joissa on kaksi sähköpostiosoitetta - "support@freshmail.top" ja "datarestorehelp@airmail.cc". Jos he ottavat yhteyttä hyökkääjiin 72 tunnin kuluessa, uhrit välttävät maksamasta koko 980 dollarin lunnaita ja sen sijaan heille tarjotaan alennettu hinta 490 dollaria salauksenpurkuohjelmistosta ja avaimesta. Hyökkääjät tarjoavat uhreille myös mahdollisuuden lähettää heille yksi salattu tiedosto ennen lunnaiden maksamista. Valitun tiedoston salaus puretaan oletettavasti ilmaiseksi, vaikka yksi listatuista vaatimuksista on, että se ei saa sisältää arvokasta tietoa.

Valitettavasti ei ole takeita siitä, että uhkatoimijat tarjoavat uhreille tarvittavat salauksen purkutyökalut lunnaiden maksamisen jälkeen. Sellaisenaan ei ole suositeltavaa maksaa heille, koska ei ole takeita siitä, että he pitävät lupauksensa. Ainoa tapa, jolla uhrit voivat palauttaa tiedostonsa ilman lunnaita, on, jos heillä on tietojen varmuuskopio tai pääsy toimivaan kolmannen osapuolen salauksenpurkutyökaluun.

Kuinka Poqw Ransomwaren kaltaiset uhat jaetaan

Ransomware-hyökkäykset ovat yleinen uhka sekä yrityksille että yksittäisille käyttäjille, ja niillä on vakavia seurauksia rikkomuksista aiheutuviin kustannuksiin ja tärkeiden tietojen saantiin. Suojataksesi kiristysohjelmahyökkäyksiltä on tärkeää ymmärtää, miten kiristysohjelmat alun perin levitetään.

1. Roskapostit – Yleisin tapa, jolla rikolliset levittävät kiristysohjelmia, on lähettää laillisiksi viesteiksi tai liitteiksi naamioituja vioittuneita sähköposteja. Haittaohjelmakoodi saastuttaa tietokoneesi heti, kun napsautat viestin liitettä tai linkkiä.
2. Tietoturvapuutteiden hyödyntäminen – Kyberrikolliset kohdistavat kohteena myös tietokoneita ja verkkoja, joissa on tunnettuja tietoturvapuutteita, kuten korjaamattomia ohjelmistoja, vanhentuneita käyttöjärjestelmiä ja heikkoja salasanoja. Hyödyntämällä näitä heikkouksia hakkerit voivat päästä järjestelmääsi ja asentaa siihen vioittunutta koodia.
3. Malvertising – Verkkorikolliset käyttävät usein korruptoituneita mainoksia levittääkseen uhkaavia hyötykuormiaan, jotka sisältävät koodin kiristysohjelmien lataamiseen ja asentamiseen pahaa-aavistamattomien uhrien tietokoneisiin ja verkkoihin. Vältä tartunnan saaminen estämällä kaikki epäilyttävät mainokset ja ponnahdusikkunat näkymästä laitteessasi tai verkossa.
4. Social Engineering – Tämän hyökkäyksen tarkoituksena on manipuloida ihmisiä luopumaan luottamuksellisista tiedoista tai henkilökohtaisista tiedoista petollisten taktiikoiden, kuten tietojenkalastelutaktiikkojen, avulla. Verkkorikolliset saattoivat lähettää rehellisen näköisiä sähköposteja tai ohjelmia, joiden tarkoituksena on huijata pahaa-aavistamaton vastaanottaja suorittamaan vaarallisia liitteitä tai tiedostoja, jolloin uhkatekijät voivat saada jalansijaa verkossa.

Poqw Ransomware -muistiinpanon koko teksti on:

'HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-GTrvfBi8hs
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@freshmail.top

Varaa sähköpostiosoite ottaaksesi yhteyttä:
datarestorehelp@airmail.cc

Henkilötunnuksesi:'