Threat Database Ransomware Poqw Ransomware

Poqw Ransomware

Poqw ir izpirkuma programmatūra, kas darbojas, šifrējot failus un pēc tam pieprasot saviem upuriem samaksāt izpirkuma maksu. Poqw Ransomware pievieno savu paplašinājumu ('.poqw') failu nosaukumiem. Pēc šifrēšanas tas nomet izpirkuma piezīmi faila “_readme.txt” formā. Piemēram, ja faila nosaukums ir “1.jpg”, Poqw to pārdēvēs par “1.jpg.poqw”. Tāpat kā ar citiem draudīgiem variantiem, kas pieder STOP/Djvu Ransomware saimei, Poqw Ransomware var tikt izplatīts kopā ar citām ļaunprātīgām programmām, piemēram, Vidar un RedLine , kuras tiek izmantotas informācijas vākšanai no upuru datoriem.

Pārskats par Poqw Ransomware prasībām

Poqw Ransomware upuriem tiek uzrādīta izpirkuma vēstule ar divām e-pasta adresēm — support@freshmail.top un datarestorehelp@airmail.cc. Ja viņi sazināsies ar uzbrucējiem 72 stundu laikā, upuri izvairīsies maksāt pilnu 980 $ izpirkuma maksu un tā vietā viņiem piedāvās samazinātu cenu 490 $ par atšifrēšanas programmatūru un atslēgu. Uzbrucēji arī piedāvā upuriem iespēju nosūtīt viņiem vienu šifrētu failu pirms izpirkuma maksas samaksas. Izvēlētais fails it kā tiks atšifrēts bez maksas, lai gan viena no uzskaitītajām prasībām ir tāda, ka tajā nedrīkst būt vērtīga informācija.

Diemžēl nav garantijas, ka draudu dalībnieki nodrošinās upuriem nepieciešamos atšifrēšanas rīkus pēc tam, kad viņi būs samaksājuši izpirkuma maksu. Tāpēc nav ieteicams viņiem maksāt, jo nav garantijas, ka viņi pildīs savu solījumu. Vienīgais veids, kā upuri var atgūt savus failus, nemaksājot izpirkuma maksu, ir datu dublējums vai piekļuve strādājošam trešās puses atšifrēšanas rīkam.

Kā tiek izplatīti tādi draudi kā Poqw Ransomware

Ransomware uzbrukumi ir izplatīts drauds gan uzņēmumiem, gan atsevišķiem lietotājiem, un tiem ir nopietnas sekas attiecībā uz pārkāpumu izmaksām un piekļuvi būtiskiem datiem. Lai būtu pasargāts no izspiedējvīrusa uzbrukuma, ir svarīgi saprast, kā izpirkuma programmatūra tiek izplatīta.

  1. Surogātpasta e-pasta ziņojumi — visizplatītākais veids, kā noziedznieki izplata izspiedējvīrusu programmu, ir bojātu e-pasta ziņojumu izsūtīšana, kas maskēti kā likumīgi ziņojumi vai pielikumi. Ļaunprātīgas programmatūras kods inficē jūsu datoru, tiklīdz noklikšķināt uz ziņojumā esošā pielikuma vai saites.
  2. Drošības nepilnību izmantošana — kibernoziedznieki vēršas arī pret datoriem un tīkliem, kuriem ir zināmas drošības nepilnības, piemēram, neielādēta programmatūra, novecojušas operētājsistēmas un vājas paroles. Izmantojot šīs nepilnības, hakeri var piekļūt jūsu sistēmai un instalēt tajā bojātu kodu.
  3. Ļaunprātīga reklamēšana — kibernoziedznieki bieži izmanto bojātas reklāmas, lai izplatītu savu draudīgo slodzi, kas satur kodu, lai lejupielādētu un instalētu izspiedējprogrammatūru nenojaušo upuru datoros un tīklos. Lai izvairītos no inficēšanās, noteikti bloķējiet visas aizdomīgās reklāmas un uznirstošos logus, lai tie neparādītos savā ierīcē vai tīklā.
  4. Sociālā inženierija — šī uzbrukuma mērķis ir manipulēt ar cilvēkiem, lai viņi atsakās no konfidenciālas informācijas vai personas datiem, izmantojot maldinošu taktiku, piemēram, pikšķerēšanas taktiku. Kibernoziedznieki varētu sūtīt godīga izskata e-pastus vai programmas, lai pievilinātu nenojaušot adresātu izpildīt nedrošus pielikumus vai failus, ļaujot apdraudējuma dalībniekiem nostiprināties tīklā.

Pilns Poqw Ransomware piezīmes teksts ir:

' UZMANĪBU!

Neuztraucieties, jūs varat atgriezt visus savus failus!
Visi jūsu faili, piemēram, attēli, datu bāzes, dokumenti un citi svarīgi faili, tiek šifrēti ar spēcīgāko šifrēšanu un unikālu atslēgu.
Vienīgā failu atkopšanas metode ir iegādāties atšifrēšanas rīku un unikālu atslēgu.
Šī programmatūra atšifrēs visus jūsu šifrētos failus.
Kādas garantijas jums ir?
Jūs varat nosūtīt vienu no saviem šifrētajiem failiem no sava datora, un mēs to atšifrējam bez maksas.
Bet mēs varam bez maksas atšifrēt tikai 1 failu. Fails nedrīkst saturēt vērtīgu informāciju.
Varat iegūt un apskatīt video pārskata atšifrēšanas rīku:
hxxps://we.tl/t-GTrvfBi8hs
Privātās atslēgas un atšifrēšanas programmatūras cena ir 980 USD.
50% atlaide ir pieejama, ja sazināsieties ar mums pirmajās 72 stundās, šī cena jums ir 490 USD.
Lūdzu, ņemiet vērā, ka jūs nekad neatjaunosiet savus datus bez maksājuma.
Pārbaudiet savu e-pasta mapi "Surogātpasts" vai "Junk", ja nesaņemat atbildi ilgāk par 6 stundām.

Lai iegūtu šo programmatūru, jums jāraksta uz mūsu e-pastu:
support@freshmail.top

Rezervējiet e-pasta adresi, lai sazinātos ar mums:
datarestorehelp@airmail.cc

Jūsu personas ID:'

Tendences

Visvairāk skatīts

Notiek ielāde...