Poqw Ransomware

Poqw je ransomware koji funkcionira tako da šifrira datoteke i zatim od svojih žrtava traži otkupninu. Poqw Ransomware dodaje vlastitu ekstenziju ('.poqw') nazivima datoteka. Nakon enkripcije ispušta poruku o otkupnini u obliku datoteke '_readme.txt'. Na primjer, ako je datoteka nazvana '1.jpg', Poqw će je preimenovati u '1.jpg.poqw.' Kao što je slučaj s drugim prijetećim varijantama koje pripadaju obitelji STOP/ Djvu Ransomware, Poqw Ransomware može se distribuirati zajedno s drugim zlonamjernim softverom, kao što su Vidar i RedLine , koji se koriste za prikupljanje informacija s računala žrtava.

Pregled zahtjeva Poqw Ransomwarea

Žrtvama Poqw Ransomwarea prikazuje se poruka o otkupnini koja sadrži dvije adrese e-pošte - 'support@freshmail.top' i 'datarestorehelp@airmail.cc.' Ako kontaktiraju napadače u roku od 72 sata, žrtve će izbjeći plaćanje cijelog iznosa otkupnine od 980 dolara i umjesto toga će im biti ponuđena snižena cijena od 490 dolara za softver za dešifriranje i ključ. Napadači također nude žrtvama priliku da im pošalju jednu šifriranu datoteku prije plaćanja otkupnine. Odabrana datoteka navodno će se dekriptirati besplatno, iako je jedan od navedenih zahtjeva da ne smije sadržavati nikakve vrijedne informacije.

Nažalost, ne postoji jamstvo da će akteri prijetnji pružiti žrtvama potrebne alate za dešifriranje nakon što plate otkupninu. Zbog toga se ne preporučuje plaćati ih jer nema jamstva da će ispuniti svoje obećanje. Jedini način da žrtve oporave svoje datoteke bez plaćanja otkupnine je ako imaju sigurnosnu kopiju podataka ili pristup radnom alatu za dešifriranje treće strane.

Kako se distribuiraju prijetnje kao što je Poqw Ransomware

Ransomware napadi uobičajena su prijetnja poduzećima i pojedinačnim korisnicima, s ozbiljnim posljedicama u smislu troškova proboja i pristupa ključnim podacima. Da biste bili zaštićeni od napada ransomwarea, važno je razumjeti kako se ransomware uopće distribuira.

1. Spam e-pošta – najčešći način na koji kriminalci distribuiraju ransomware je slanje oštećene e-pošte prerušene u legitimne poruke ili privitke. Zlonamjerni kod inficira vaše računalo čim kliknete na privitak ili poveznicu u poruci.
2. Iskorištavanje sigurnosnih propusta – Cyberkriminalci također ciljaju računala i mreže koji imaju poznate sigurnosne propuste, kao što su nezakrpani softver, zastarjeli operativni sustavi i slabe lozinke. Iskorištavanjem ovih slabosti hakeri mogu dobiti pristup vašem sustavu i na njega instalirati oštećeni kod.
3. Zlonamjerno oglašavanje – kibernetički kriminalci često koriste oštećene oglase za širenje svojih prijetećih sadržaja koji sadrže kod za preuzimanje i instaliranje ransomwarea na računala i mreže žrtava koje ništa ne sumnjaju. Kako biste izbjegli zarazu, svakako blokirajte pojavljivanje svih sumnjivih reklama i skočnih prozora na vašem uređaju ili mreži.
4. Društveni inženjering – Ovaj napad ima za cilj manipulirati ljudima da odaju povjerljive informacije ili osobne podatke pomoću prijevarnih taktika poput taktike krađe identiteta. Kibernetički kriminalci mogu slati e-poruke ili programe koji izgledaju pošteno s ciljem da navedu primatelja koji ništa ne sumnja da izvrši nesigurne privitke ili datoteke, omogućujući akterima prijetnje da uspostave uporište unutar mreže.

Potpuni tekst bilješke o Poqw Ransomwareu je:

'PAŽNJA!

Ne brinite, možete vratiti sve svoje datoteke!
Sve vaše datoteke kao što su slike, baze podataka, dokumenti i drugi važni šifrirani su najjačom enkripcijom i jedinstvenim ključem.
Jedina metoda oporavka datoteka je kupnja alata za dekriptiranje i jedinstvenog ključa za vas.
Ovaj softver će dešifrirati sve vaše šifrirane datoteke.
Kakva jamstva imate?
Možete poslati jednu od svojih šifriranih datoteka sa svog računala, a mi ćemo je dešifrirati besplatno.
Ali možemo dešifrirati samo 1 datoteku besplatno. Datoteka ne smije sadržavati vrijedne informacije.
Možete dobiti i pogledati alat za dešifriranje video pregleda:
hxxps://we.tl/t-GTrvfBi8hs
Cijena privatnog ključa i softvera za dekriptiranje je 980 dolara.
Dostupan je popust od 50% ako nas kontaktirate prva 72 sata, ta je cijena za vas 490 USD.
Imajte na umu da nikada nećete vratiti svoje podatke bez plaćanja.
Provjerite svoju e-mail mapu "Spam" ili "Junk" ako ne dobijete odgovor više od 6 sati.

Da biste dobili ovaj softver potrebno je da nam pišete na e-mail:
podrška@freshmail.top

Rezervirajte e-mail adresu za kontakt:
datarestorehelp@airmail.cc

Vaša osobna iskaznica:'