Poqw रैंसमवेयर
Poqw रैंसमवेयर है जो फाइलों को एन्क्रिप्ट करके काम करता है और फिर अपने पीड़ितों से फिरौती मांगता है। Poqw Ransomware फ़ाइल नाम में अपना एक्सटेंशन ('.poqw') जोड़ता है। एन्क्रिप्शन के बाद, यह '_readme.txt' फ़ाइल के रूप में फिरौती का नोट छोड़ देता है। उदाहरण के लिए, यदि किसी फ़ाइल का नाम '1.jpg' है, तो Poqw उसका नाम बदलकर '1.jpg.poqw' कर देगा। जैसा कि STOP/Djvu Ransomware परिवार से संबंधित अन्य खतरनाक प्रकारों के साथ होता है, Poqw Ransomware को अन्य मैलवेयर, जैसे Vidar और RedLine के साथ वितरित किया जा सकता है, जिनका उपयोग पीड़ितों के कंप्यूटरों से जानकारी एकत्र करने के लिए किया जाता है।
Poqw Ransomware की मांगों का अवलोकन
Poqw Ransomware के पीड़ितों को एक फिरौती नोट के साथ प्रस्तुत किया जाता है जिसमें दो ईमेल पते होते हैं - 'support@freshmail.top' और 'datarestorehelp@airmail.cc।' यदि वे 72 घंटों के भीतर हमलावरों से संपर्क करते हैं, तो पीड़ित फिरौती की पूरी $980 राशि का भुगतान करने से बचेंगे और इसके बजाय डिक्रिप्शन सॉफ़्टवेयर और कुंजी के लिए $490 की कम कीमत की पेशकश की जाएगी। हमलावर पीड़ितों को फिरौती देने से पहले एक एन्क्रिप्टेड फ़ाइल भेजने का मौका भी देते हैं। चुनी गई फ़ाइल को मुफ्त में डिक्रिप्ट किया जाएगा, हालांकि सूचीबद्ध आवश्यकताओं में से एक यह है कि इसमें कोई मूल्यवान जानकारी नहीं हो सकती है।
दुर्भाग्य से, इस बात की कोई गारंटी नहीं है कि धमकी देने वाले अभिनेता पीड़ितों को फिरौती का भुगतान करने के बाद आवश्यक डिक्रिप्शन टूल प्रदान करेंगे। इस प्रकार, उन्हें भुगतान करने की अनुशंसा नहीं की जाती है क्योंकि इस बात की कोई गारंटी नहीं है कि वे अपने वादे का पालन करेंगे। पीड़ितों के लिए फिरौती का भुगतान किए बिना अपनी फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका है यदि उनके पास डेटा बैकअप है या किसी तीसरे पक्ष के डिक्रिप्शन टूल तक पहुंच है।
Poqw Ransomware जैसे खतरे कैसे बांटे जाते हैं
रैंसमवेयर हमले व्यवसायों और व्यक्तिगत उपयोगकर्ताओं दोनों के लिए एक आम खतरा हैं, जिसमें उल्लंघनों की लागत और महत्वपूर्ण डेटा तक पहुंच के मामले में गंभीर परिणाम होते हैं। रैंसमवेयर के हमले से बचने के लिए सबसे पहले यह समझना जरूरी है कि रैंसमवेयर को कैसे बांटा जाता है।
- स्पैम ईमेल - सबसे आम तरीका है कि अपराधी रैनसमवेयर वितरित करते हैं, दूषित ईमेल को वैध संदेश या अटैचमेंट के रूप में भेजकर। जैसे ही आप संदेश में अटैचमेंट या लिंक पर क्लिक करते हैं, मैलवेयर कोड आपके कंप्यूटर को संक्रमित कर देता है।
- सुरक्षा खामियों का फायदा उठाना - साइबर अपराधी उन कंप्यूटरों और नेटवर्कों को भी निशाना बनाते हैं जिनमें सुरक्षा संबंधी खामियां होती हैं, जैसे पैच न किया गया सॉफ्टवेयर, पुराना ऑपरेटिंग सिस्टम और कमजोर पासवर्ड। इन कमजोरियों का फायदा उठाकर, हैकर्स आपके सिस्टम तक पहुंच प्राप्त कर सकते हैं और उस पर दूषित कोड इंस्टॉल कर सकते हैं।
- मालवर्टाइजिंग - साइबर अपराधियों द्वारा दूषित विज्ञापनों का उपयोग अक्सर अपने खतरनाक पेलोड को फैलाने के लिए किया जाता है, जिसमें पीड़ितों के कंप्यूटर और नेटवर्क पर रैंसमवेयर को डाउनलोड करने और इंस्टॉल करने के लिए कोड होता है। संक्रमित होने से बचने के लिए, अपने डिवाइस या नेटवर्क पर सभी संदिग्ध विज्ञापनों और पॉप-अप को प्रदर्शित होने से रोकना सुनिश्चित करें।
- सोशल इंजीनियरिंग - इस हमले का उद्देश्य फ़िशिंग रणनीति जैसी भ्रामक रणनीति के माध्यम से लोगों को गोपनीय जानकारी या व्यक्तिगत डेटा देने के लिए हेरफेर करना है। साइबर अपराधी ईमानदार दिखने वाले ईमेल या प्रोग्राम भेज सकते हैं, जिसका उद्देश्य असुरक्षित प्राप्तकर्ता को असुरक्षित अनुलग्नकों या फ़ाइलों को निष्पादित करने के लिए धोखा देना है, जिससे खतरे वाले अभिनेताओं को नेटवर्क के भीतर पैर जमाने की अनुमति मिलती है।
Poqw Ransomware नोट का पूरा पाठ है:
'ध्यान!
चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
आपकी सभी फाइलें जैसे चित्र, डेटाबेस, दस्तावेज़ और अन्य महत्वपूर्ण को सबसे मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्ट किया गया है।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका आपके लिए डिक्रिप्ट टूल और अद्वितीय कुंजी खरीदना है।
यह सॉफ्टवेयर आपकी सभी एन्क्रिप्टेड फाइलों को डिक्रिप्ट करेगा।
आपके पास क्या गारंटी है?
आप अपने पीसी से अपनी एक एन्क्रिप्टेड फाइल भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करते हैं।
लेकिन हम केवल 1 फ़ाइल को ही मुफ्त में डिक्रिप्ट कर सकते हैं। फ़ाइल में बहुमूल्य जानकारी नहीं होनी चाहिए।
आप वीडियो ओवरव्यू डिक्रिप्ट टूल प्राप्त और देख सकते हैं:
hxxps://we.tl/t-GTrvfBi8hs
निजी कुंजी और डिक्रिप्ट सॉफ़्टवेयर की कीमत $980 है।
छूट 50% उपलब्ध है यदि आप हमसे पहले 72 घंटे संपर्क करते हैं, तो आपके लिए यह कीमत $490 है।
कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे।
यदि आपको 6 घंटे से अधिक उत्तर नहीं मिलता है तो अपना ई-मेल "स्पैम" या "जंक" फ़ोल्डर जांचें।इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा:
support@freshmail.topहमसे संपर्क करने के लिए आरक्षित ई-मेल पता:
datarestorehelp@airmail.ccआपकी व्यक्तिगत आईडी:'
