Poqw Ransomware
Poqw ransomware हो जसले फाइलहरू इन्क्रिप्ट गरेर र त्यसपछि पीडितहरूलाई फिरौती तिर्ने माग गरेर काम गर्दछ। Poqw Ransomware ले फाइलनामहरूमा आफ्नै विस्तार ('.poqw') थप्छ। इन्क्रिप्शन पछि, यसले '_readme.txt' फाइलको रूपमा फिरौतीको नोट छोड्छ। उदाहरणका लागि, यदि फाइललाई '1.jpg' नाम दिइएको छ भने, Poqw ले यसलाई '1.jpg.poqw' नामकरण गर्नेछ। STOP/Djvu Ransomware परिवारसँग सम्बन्धित अन्य धम्कीपूर्ण भेरियन्टहरूमा जस्तै, Poqw Ransomware लाई अन्य मालवेयर, जस्तै Vidar र RedLine , जसलाई पीडितको कम्प्युटरबाट जानकारी सङ्कलन गर्न प्रयोग गरिन्छ, सँगसँगै वितरण गर्न सकिन्छ।
Poqw Ransomware को मागहरूको एक सिंहावलोकन
Poqw Ransomware का पीडितहरूलाई दुई इमेल ठेगानाहरू - 'support@freshmail.top' र 'datarestorehelp@airmail.cc' सहितको फिरौती नोट प्रस्तुत गरिन्छ। यदि तिनीहरूले 72 घण्टा भित्र आक्रमणकारीहरूलाई सम्पर्क गरे भने, पीडितहरूले फिरौतीको पूर्ण $ 980 रकम तिर्नबाट जोगिनेछन् र यसको सट्टा डिक्रिप्शन सफ्टवेयर र कुञ्जीको लागि $ 490 को कम मूल्य प्रस्ताव गरिनेछ। आक्रमणकारीहरूले फिरौती तिर्नु अघि पीडितहरूलाई एउटा इन्क्रिप्टेड फाइल पठाउने मौका पनि दिन्छन्। छनोट गरिएको फाइललाई नि:शुल्क रूपमा डिक्रिप्ट गरिनेछ, यद्यपि सूचीबद्ध आवश्यकताहरू मध्ये एउटा यो हो कि यसले कुनै मूल्यवान जानकारी समावेश गर्न सक्दैन।
दुर्भाग्यवश, त्यहाँ कुनै ग्यारेन्टी छैन कि खतरा अभिनेताहरूले फिरौती तिरे पछि पीडितहरूलाई आवश्यक डिक्रिप्शन उपकरणहरू प्रदान गर्नेछन्। जस्तै, यो तिनीहरूलाई तिर्न सिफारिस गरिएको छैन किनकि त्यहाँ कुनै ग्यारेन्टी छैन कि तिनीहरूले आफ्नो वाचा पूरा गर्नेछन्। पीडितहरूका लागि फिरौती तिर्न बिना नै आफ्ना फाइलहरू रिकभर गर्ने एक मात्र तरिका हो यदि तिनीहरूसँग डेटा ब्याकअप छ वा काम गर्ने तेस्रो-पक्ष डिक्रिप्शन उपकरणमा पहुँच छ।
Poqw Ransomware जस्ता खतराहरू कसरी वितरण गरिन्छ
Ransomware आक्रमणहरू दुवै व्यवसाय र व्यक्तिगत प्रयोगकर्ताहरूको लागि एक साझा खतरा हो, उल्लङ्घनको लागत र महत्त्वपूर्ण डेटामा पहुँचको सन्दर्भमा गम्भीर परिणामहरू। ransomware आक्रमणबाट सुरक्षित हुन, यो बुझ्न महत्त्वपूर्ण छ कि कसरी ransomware पहिलो स्थानमा वितरित गरिन्छ।
- स्प्याम इमेलहरू - अपराधीहरूले ransomware वितरण गर्ने सबैभन्दा सामान्य तरिका भनेको वैध सन्देश वा संलग्नकहरूको भेषमा भ्रष्ट इमेलहरू पठाउनु हो। तपाईंले सन्देशमा संलग्न वा लिङ्कमा क्लिक गर्ने बित्तिकै मालवेयर कोडले तपाईंको कम्प्युटरलाई संक्रमित गर्छ।
- सुरक्षा त्रुटिहरू शोषण गर्दै - साइबर अपराधीहरूले कम्प्यूटर र नेटवर्कहरूलाई पनि लक्षित गर्छन् जसमा सुरक्षा त्रुटिहरू छन्, जस्तै अनप्याच गरिएको सफ्टवेयर, पुरानो अपरेटिङ सिस्टमहरू र कमजोर पासवर्डहरू। यी कमजोरीहरूको फाइदा उठाएर, ह्याकरहरूले तपाईंको प्रणालीमा पहुँच प्राप्त गर्न सक्छन् र त्यसमा भ्रष्ट कोड स्थापना गर्न सक्छन्।
- मालभरटाइजिङ - भ्रष्ट विज्ञापनहरू प्रायः साइबर अपराधीहरूले तिनीहरूको धम्कीपूर्ण पेलोडहरू फैलाउन प्रयोग गर्छन्, जसमा शंकास्पद पीडितहरूको कम्प्युटर र नेटवर्कहरूमा ransomware डाउनलोड र स्थापना गर्न कोड समावेश हुन्छ। संक्रमित हुनबाट जोगिन, आफ्नो उपकरण वा नेटवर्कमा देखा पर्नबाट सबै संदिग्ध विज्ञापनहरू र पप-अपहरू रोक्न निश्चित हुनुहोस्।
- सामाजिक ईन्जिनियरिङ् - यो आक्रमणले फिसिङ रणनीति जस्ता भ्रामक रणनीतिहरू मार्फत गोप्य जानकारी वा व्यक्तिगत डेटा छोड्न मानिसहरूलाई हेरफेर गर्ने उद्देश्य राख्छ। साइबर अपराधीहरूले असुरक्षित संलग्नकहरू वा फाइलहरू कार्यान्वयन गर्न असुरक्षित प्राप्तकर्तालाई ठगाउने लक्ष्यका साथ इमानदार देखिने इमेल वा कार्यक्रमहरू पठाउन सक्छन्, जसले धम्की दिने व्यक्तिहरूलाई नेटवर्क भित्र आफ्नो खुट्टा स्थापित गर्न अनुमति दिन्छ।
Poqw Ransomware नोटको पूर्ण पाठ हो:
'ध्यान!
चिन्ता नगर्नुहोस्, तपाईं आफ्नो सबै फाइलहरू फर्काउन सक्नुहुन्छ!
तपाईंका सबै फाइलहरू जस्तै तस्बिरहरू, डाटाबेसहरू, कागजातहरू र अन्य महत्त्वपूर्णहरू बलियो ईन्क्रिप्शन र अद्वितीय कुञ्जीसँग इन्क्रिप्ट गरिएका छन्।
फाइलहरू पुन: प्राप्ति गर्ने एक मात्र तरिका डिक्रिप्ट उपकरण र तपाइँको लागि अद्वितीय कुञ्जी खरिद गर्न हो।
यो सफ्टवेयरले तपाइँका सबै एन्क्रिप्टेड फाइलहरू डिक्रिप्ट गर्नेछ।
तपाईसँग के ग्यारेन्टी छ?
तपाइँ तपाइँको PC बाट तपाइँको एन्क्रिप्टेड फाइल मध्ये एक पठाउन सक्नुहुन्छ र हामी यसलाई नि: शुल्क डिक्रिप्ट गर्दछौं।
तर हामी सित्तैमा १ फाइल मात्र डिक्रिप्ट गर्न सक्छौं। फाइलमा बहुमूल्य जानकारी हुनु हुँदैन।
तपाईंले भिडियो अवलोकन डिक्रिप्ट उपकरण प्राप्त गर्न र हेर्न सक्नुहुन्छ:
hxxps://we.tl/t-GTrvfBi8hs
निजी कुञ्जी र डिक्रिप्ट सफ्टवेयरको मूल्य $ 980 हो।
यदि तपाईंले हामीलाई पहिलो 72 घण्टामा सम्पर्क गर्नुभयो भने 50% छुट उपलब्ध छ, तपाईंको लागि त्यो मूल्य $490 हो।
कृपया ध्यान दिनुहोस् कि तपाइँ भुक्तान बिना तपाइँको डेटा कहिले पनि पुनर्स्थापना गर्नुहुने छैन।
यदि तपाईंले 6 घण्टा भन्दा बढी जवाफ प्राप्त गर्नुभएन भने आफ्नो इ-मेल "स्प्याम" वा "जंक" फोल्डर जाँच गर्नुहोस्।यो सफ्टवेयर प्राप्त गर्न तपाईंले हाम्रो इ-मेलमा लेख्न आवश्यक छ:
support@freshmail.topहामीलाई सम्पर्क गर्न इमेल ठेगाना रिजर्भ गर्नुहोस्:
datarestorehelp@airmail.ccतपाईको व्यक्तिगत परिचयपत्र:'
