Poqw Ransomware

Poqw er løsepengeprogramvare som fungerer ved å kryptere filer og deretter kreve at ofrene betaler løsepenger. Poqw Ransomware legger til sin egen utvidelse ('.poqw') til filnavnene. Etter kryptering slipper den en løsepengenota i form av en '_readme.txt'-fil. For eksempel, hvis en fil heter '1.jpg', vil Poqw gi den nytt navn til '1.jpg.poqw.' Som tilfellet er med andre truende varianter som tilhører STOP/Djvu Ransomware -familien, kan Poqw Ransomware distribueres sammen med annen skadelig programvare, som Vidar og RedLine , som brukes til å samle informasjon fra ofrenes datamaskiner.

En oversikt over Poqw Ransomwares krav

Ofre for Poqw Ransomware blir presentert med en løsepengenotat som inneholder to e-postadresser - 'support@freshmail.top' og 'datarestorehelp@airmail.cc.' Hvis de kontakter angriperne innen 72 timer, vil ofrene unngå å betale hele $980-beløpet av løsepenger og i stedet bli tilbudt en redusert pris på $490 for dekrypteringsprogramvaren og nøkkelen. Angriperne tilbyr også ofre muligheten til å sende én kryptert fil til dem før de betaler løsepenger. Den valgte filen vil visstnok bli dekryptert gratis, selv om et av kravene er at den ikke kan inneholde verdifull informasjon.

Dessverre er det ingen garanti for at trusselaktører vil gi ofre de nødvendige dekrypteringsverktøyene etter at de har betalt løsepenger. Som sådan anbefales det ikke å betale dem, da det ikke er noen garanti for at de vil følge opp løftet. Den eneste måten for ofre å gjenopprette filene sine uten å måtte betale løsepenger er hvis de har en sikkerhetskopi av data eller tilgang til et fungerende tredjeparts dekrypteringsverktøy.

Hvordan distribueres trusler som Poqw Ransomware

Ransomware-angrep er en vanlig trussel for både bedrifter og individuelle brukere, med alvorlige konsekvenser i form av kostnader ved brudd og tilgang til viktige data. For å være beskyttet mot et løsepengeangrep er det viktig å forstå hvordan løsepengevare distribueres i utgangspunktet.

1. Spam -e-poster – Den vanligste måten kriminelle distribuerer løsepenge på er ved å sende ut korrupte e-poster forkledd som legitime meldinger eller vedlegg. Skadevarekoden infiserer datamaskinen din så snart du klikker på vedlegget eller lenken i meldingen.
2. Utnyttelse av sikkerhetsfeil – Cyberkriminelle retter seg også mot datamaskiner og nettverk som har kjente sikkerhetsfeil, for eksempel uoppdatert programvare, utdaterte operativsystemer og svake passord. Ved å utnytte disse svakhetene kan hackere få tilgang til systemet ditt og installere ødelagt kode på det.
3. Malvertising – Korrupte annonser brukes ofte av nettkriminelle for å spre deres truende nyttelast, som inneholder kode for nedlasting og installasjon av løsepengeprogramvare på intetanende ofres datamaskiner og nettverk. For å unngå å bli infisert, sørg for å blokkere alle mistenkelige annonser og popup-vinduer fra å vises på enheten eller nettverket.
4. Social Engineering – Dette angrepet tar sikte på å manipulere folk til å gi opp konfidensiell informasjon eller personlige data gjennom villedende taktikker som phishing-taktikker. Nettkriminelle kunne sende ærlige e-poster eller programmer med mål om å lure den intetanende mottakeren til å utføre utrygge vedlegg eller filer, slik at trusselaktørene kan etablere fotfeste i nettverket.

Den fullstendige teksten til Poqw Ransomware-notatet er:

'MERK FØLGENDE!

Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-GTrvfBi8hs
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.

For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.top

Reserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.cc

Din personlige ID:'