Poqw Ransomware

Poqw ialah perisian tebusan yang berfungsi dengan menyulitkan fail dan kemudian menuntut mangsanya membayar wang tebusan. Poqw Ransomware menambah sambungannya sendiri ('.poqw') pada nama fail. Selepas penyulitan, ia menjatuhkan nota tebusan dalam bentuk fail '_readme.txt'. Sebagai contoh, jika fail dinamakan '1.jpg,' Poqw akan menamakan semula kepada '1.jpg.poqw.' Seperti halnya dengan varian ancaman lain yang dimiliki oleh keluarga STOP/Djvu Ransomware , Poqw Ransomware mungkin diedarkan bersama perisian hasad lain, seperti Vidar dan RedLine , yang digunakan untuk mengumpul maklumat daripada komputer mangsa.

Gambaran Keseluruhan Permintaan Poqw Ransomware

Mangsa Poqw Ransomware diberikan nota tebusan yang mengandungi dua alamat e-mel - 'support@freshmail.top' dan 'datarestorehelp@airmail.cc.' Jika mereka menghubungi penyerang dalam masa 72 jam, mangsa akan mengelak daripada membayar jumlah penuh $980 tebusan dan sebaliknya ditawarkan harga yang dikurangkan sebanyak $490 untuk perisian penyahsulitan dan kunci. Penyerang juga menawarkan mangsa peluang untuk menghantar satu fail yang disulitkan kepada mereka sebelum membayar wang tebusan. Fail yang dipilih sepatutnya akan dinyahsulit secara percuma, walaupun salah satu keperluan yang disenaraikan ialah ia tidak boleh mengandungi sebarang maklumat berharga.

Malangnya, tiada jaminan bahawa pelaku ancaman akan menyediakan alat penyahsulitan yang diperlukan kepada mangsa selepas mereka membayar wang tebusan. Oleh itu, tidak digalakkan untuk membayar mereka kerana tiada jaminan bahawa mereka akan menepati janji mereka. Satu-satunya cara untuk mangsa memulihkan fail mereka tanpa perlu membayar wang tebusan adalah jika mereka mempunyai sandaran data atau akses kepada alat penyahsulitan pihak ketiga yang berfungsi.

Bagaimana Ancaman Seperti Poqw Ransomware Diedarkan

Serangan perisian tebusan adalah ancaman biasa kepada kedua-dua perniagaan dan pengguna individu, dengan akibat yang teruk dari segi kos pelanggaran dan akses kepada data penting. Untuk dilindungi daripada serangan ransomware, adalah penting untuk memahami bagaimana perisian tebusan diedarkan sejak awal.

1. E- mel Spam – Cara paling biasa penjenayah mengedarkan perisian tebusan adalah dengan menghantar e-mel rosak yang menyamar sebagai mesej atau lampiran yang sah. Kod perisian hasad menjangkiti komputer anda sebaik sahaja anda mengklik pada lampiran atau pautan dalam mesej.
2. Mengeksploitasi Kepincangan Keselamatan – Penjenayah siber juga menyasarkan komputer dan rangkaian yang telah mengetahui kelemahan keselamatan, seperti perisian yang tidak ditambal, sistem pengendalian lapuk dan kata laluan yang lemah. Dengan mengambil kesempatan daripada kelemahan ini, penggodam boleh mendapatkan akses kepada sistem anda dan memasang kod yang rosak padanya.
3. Malvertising – Iklan yang rosak sering digunakan oleh penjenayah siber untuk menyebarkan muatan mengancam mereka, yang mengandungi kod untuk memuat turun dan memasang perisian tebusan pada komputer dan rangkaian mangsa yang tidak mengesyaki. Untuk mengelak daripada dijangkiti, pastikan anda menyekat semua iklan dan pop timbul yang mencurigakan daripada dipaparkan pada peranti atau rangkaian anda.
4. Kejuruteraan Sosial - Serangan ini bertujuan untuk memanipulasi orang supaya menyerahkan maklumat sulit atau data peribadi melalui taktik menipu seperti taktik pancingan data. Penjenayah siber boleh menghantar e-mel atau program yang kelihatan jujur dengan matlamat untuk menipu penerima yang tidak curiga supaya melaksanakan lampiran atau fail yang tidak selamat, membenarkan pelaku ancaman untuk bertapak dalam rangkaian.

Teks penuh nota Ransomware Poqw ialah:

'PERHATIAN!

Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti gambar, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
hxxps://we.tl/t-GTrvfBi8hs
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.

Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
support@freshmail.top

Tempah alamat e-mel untuk menghubungi kami:
datarestorehelp@airmail.cc

ID peribadi anda:'