Poqw Ransomware
A Poqw egy zsarolóprogram, amely úgy működik, hogy titkosítja a fájlokat, majd váltságdíjat követel áldozataitól. A Poqw Ransomware saját kiterjesztést ('.poqw') ad hozzá a fájlnevekhez. A titkosítás után váltságdíj-levelet ejt egy „_readme.txt” fájl formájában. Például, ha egy fájl neve „1.jpg”, a Poqw átnevezi „1.jpg.poqw”-ra. A STOP/Djvu Ransomware családhoz tartozó többi fenyegető változathoz hasonlóan a Poqw Ransomware is terjeszthető más rosszindulatú programok mellett, mint például a Vidar és a RedLine , amelyek az áldozatok számítógépeiről való információgyűjtésre szolgálnak.
A Poqw Ransomware igényeinek áttekintése
A Poqw Ransomware áldozatai egy váltságdíj-levelet kapnak, amely két e-mail címet tartalmaz: „support@freshmail.top” és „datarestorehelp@airmail.cc”. Ha 72 órán belül felveszik a kapcsolatot a támadókkal, az áldozatok elkerülik a teljes 980 dolláros váltságdíj kifizetését, és ehelyett 490 dolláros kedvezményt kínálnak nekik a visszafejtő szoftverért és kulcsért. A támadók lehetőséget kínálnak az áldozatoknak, hogy küldjenek nekik egy titkosított fájlt, mielőtt kifizetnék a váltságdíjat. A kiválasztott fájl állítólag ingyenesen visszafejtésre kerül, bár a felsorolt követelmények egyike, hogy nem tartalmazhat értékes információkat.
Sajnos nincs garancia arra, hogy a fenyegetés szereplői ellátják az áldozatokat a szükséges visszafejtő eszközökkel, miután kifizették a váltságdíjat. Ezért nem ajánlott nekik fizetni, mivel nincs garancia arra, hogy betartják ígéretüket. Az egyetlen módja annak, hogy az áldozatok váltságdíj fizetése nélkül helyreállítsák fájljaikat, ha rendelkeznek adatmentéssel vagy hozzáféréssel egy működő, harmadik féltől származó visszafejtő eszközhöz.
Hogyan oszlanak meg a Poqw Ransomware-hez hasonló fenyegetések?
A zsarolóvírus-támadások gyakori fenyegetést jelentenek mind a vállalkozások, mind az egyéni felhasználók számára, súlyos következményekkel járva a jogsértések költségeit és a kulcsfontosságú adatokhoz való hozzáférést illetően. A ransomware támadásokkal szembeni védelem érdekében fontos megérteni a ransomware terjesztési módját.
- Spam e-mailek – A bűnözők legáltalánosabb módja a zsarolóprogramok terjesztésének az, hogy sérült e-maileket küldenek ki legitim üzenetnek vagy mellékletnek álcázva. A rosszindulatú programkód azonnal megfertőzi számítógépét, amint az üzenetben található mellékletre vagy hivatkozásra kattint.
- Biztonsági hibák kihasználása – A kiberbűnözők olyan számítógépeket és hálózatokat is megcéloznak, amelyeknek ismert biztonsági hibái vannak, például javítatlan szoftverek, elavult operációs rendszerek és gyenge jelszavak. E gyengeségek kihasználásával a hackerek hozzáférhetnek a rendszeréhez, és sérült kódot telepíthetnek rá.
- Rosszindulatú reklámozás – A kiberbűnözők gyakran használnak sérült hirdetéseket fenyegető rakományuk terjesztésére, amely kódot tartalmaz a zsarolóprogramok letöltéséhez és a gyanútlan áldozatok számítógépeire és hálózataira történő telepítéséhez. A fertőzés elkerülése érdekében győződjön meg arról, hogy minden gyanús hirdetést és előugró ablakot blokkolt eszközén vagy hálózatán.
- Social Engineering – Ennek a támadásnak az a célja, hogy megtévesztő taktikákkal, például adathalász taktikákkal manipulálja az embereket, hogy bizalmas információkat vagy személyes adatokat adjanak fel. A kiberbűnözők őszinte megjelenésű e-maileket vagy programokat küldhetnek azzal a céllal, hogy rávegyék a gyanútlan címzettet nem biztonságos mellékletek vagy fájlok futtatására, lehetővé téve a fenyegetés szereplői számára, hogy megvegyék a lábukat a hálózaton belül.
A Poqw Ransomware feljegyzés teljes szövege:
'FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-GTrvfBi8hs
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccAz Ön személyi azonosítója:'
