Poqw ransomware

Poqw è un ransomware che funziona crittografando i file e quindi chiedendo alle sue vittime di pagare un riscatto. Il Poqw Ransomware aggiunge la propria estensione ('.poqw') ai nomi dei file. Dopo la crittografia, rilascia una richiesta di riscatto sotto forma di un file '_readme.txt'. Ad esempio, se un file si chiama "1.jpg", Poqw lo rinominerà in "1.jpg.poqw". Come nel caso di altre varianti minacciose appartenenti alla famiglia STOP/Djvu Ransomware , il Poqw Ransomware può essere distribuito insieme ad altri malware, come Vidar e RedLine , che vengono utilizzati per raccogliere informazioni dai computer delle vittime.

Una panoramica delle richieste di Poqw Ransomware

Alle vittime di Poqw Ransomware viene presentata una richiesta di riscatto contenente due indirizzi e-mail: "support@freshmail.top" e "datarestorehelp@airmail.cc". Se contattano gli aggressori entro 72 ore, le vittime eviteranno di pagare l'intero importo di $ 980 del riscatto e riceveranno invece un prezzo ridotto di $ 490 per il software e la chiave di decrittazione. Gli aggressori offrono anche alle vittime la possibilità di inviare loro un file crittografato prima di pagare il riscatto. Il file scelto verrà presumibilmente decrittografato gratuitamente, sebbene uno dei requisiti elencati sia che non possa contenere informazioni preziose.

Sfortunatamente, non vi è alcuna garanzia che gli attori delle minacce forniscano alle vittime gli strumenti di decrittazione necessari dopo aver pagato il riscatto. Pertanto, non è consigliabile pagarli in quanto non vi è alcuna garanzia che manterranno la loro promessa. L'unico modo per le vittime di recuperare i propri file senza dover pagare un riscatto è se dispongono di un backup dei dati o dell'accesso a uno strumento di decrittazione di terze parti funzionante.

Come vengono distribuite minacce come Poqw Ransomware

Gli attacchi ransomware sono una minaccia comune sia per le aziende che per i singoli utenti, con gravi conseguenze in termini di costi delle violazioni e accesso a dati cruciali. Per essere protetti da un attacco ransomware, è importante innanzitutto capire come viene distribuito il ransomware.

1. E -mail di spam : il modo più comune in cui i criminali distribuiscono il ransomware è l'invio di e-mail corrotte camuffate da messaggi o allegati legittimi. Il codice malware infetta il tuo computer non appena fai clic sull'allegato o sul collegamento nel messaggio.
2. Sfruttamento dei difetti di sicurezza : i criminali informatici prendono di mira anche computer e reti che presentano difetti di sicurezza noti, come software senza patch, sistemi operativi obsoleti e password deboli. Sfruttando questi punti deboli, gli hacker possono accedere al tuo sistema e installarvi codice corrotto.
3. Malvertising : gli annunci pubblicitari corrotti vengono spesso utilizzati dai criminali informatici per diffondere i loro payload minacciosi, che contengono codice per il download e l'installazione di ransomware sui computer e sulle reti delle vittime ignare. Per evitare di essere infettato, assicurati di bloccare la visualizzazione di tutte le pubblicità e i popup sospetti sul tuo dispositivo o sulla tua rete.
4. Ingegneria sociale : questo attacco mira a manipolare le persone affinché forniscano informazioni riservate o dati personali attraverso tattiche ingannevoli come tattiche di phishing. I criminali informatici potrebbero inviare e-mail o programmi dall'aspetto onesto con l'obiettivo di indurre l'ignaro destinatario a eseguire allegati o file non sicuri, consentendo agli autori delle minacce di stabilire un punto d'appoggio all'interno della rete.

Il testo completo della nota Poqw Ransomware è:

'ATTENZIONE!

Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-GTrvfBi8hs
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.

Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.top

Riserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.cc

Il tuo ID personale:'