Poqw-ransomware
Poqw is ransomware die werkt door bestanden te versleutelen en vervolgens van de slachtoffers losgeld te eisen. De Poqw Ransomware voegt zijn eigen extensie ('.poqw') toe aan de bestandsnamen. Na versleuteling laat het een losgeldbrief achter in de vorm van een '_readme.txt'-bestand. Als een bestand bijvoorbeeld '1.jpg' heet, hernoemt Poqw het naar '1.jpg.poqw'. Zoals het geval is met andere bedreigende varianten die behoren tot de STOP/Djvu Ransomware- familie, kan de Poqw Ransomware samen met andere malware worden verspreid, zoals Vidar en RedLine , die worden gebruikt voor het verzamelen van informatie van de computers van slachtoffers.
Een overzicht van de eisen van Poqw Ransomware
Slachtoffers van de Poqw Ransomware krijgen een losgeldbrief te zien met daarin twee e-mailadressen: 'support@freshmail.top' en 'datarestorehelp@airmail.cc'. Als ze binnen 72 uur contact opnemen met de aanvallers, hoeven de slachtoffers niet het volledige losgeldbedrag van $ 980 te betalen en krijgen ze in plaats daarvan een verlaagde prijs van $ 490 voor de decoderingssoftware en -sleutel aangeboden. De aanvallers bieden slachtoffers ook de kans om één versleuteld bestand naar hen te sturen voordat ze het losgeld betalen. Het gekozen bestand wordt zogenaamd gratis gedecodeerd, hoewel een van de vermelde vereisten is dat het geen waardevolle informatie mag bevatten.
Helaas is er geen garantie dat aanvallers de slachtoffers de nodige decoderingstools zullen geven nadat ze het losgeld hebben betaald. Als zodanig wordt het niet aanbevolen om ze te betalen, omdat er geen garantie is dat ze hun belofte zullen nakomen. De enige manier voor slachtoffers om hun bestanden te herstellen zonder losgeld te betalen, is als ze een back-up van de gegevens hebben of toegang hebben tot een werkende decoderingstool van derden.
Hoe worden bedreigingen zoals Poqw Ransomware verspreid
Ransomware-aanvallen vormen een veelvoorkomende bedreiging voor zowel bedrijven als individuele gebruikers, met ernstige gevolgen in termen van kosten van inbreuken en toegang tot cruciale gegevens. Om te worden beschermd tegen een ransomware-aanval, is het belangrijk om te begrijpen hoe ransomware in de eerste plaats wordt verspreid.
- Spam-e-mails – De meest gebruikelijke manier waarop criminelen ransomware verspreiden, is door corrupte e-mails te verzenden die zijn vermomd als legitieme berichten of bijlagen. De malwarecode infecteert uw computer zodra u op de bijlage of link in het bericht klikt.
- Beveiligingsfouten uitbuiten – Cybercriminelen richten zich ook op computers en netwerken met bekende beveiligingsfouten, zoals niet-gepatchte software, verouderde besturingssystemen en zwakke wachtwoorden. Door gebruik te maken van deze zwakke punten kunnen hackers toegang krijgen tot uw systeem en er corrupte code op installeren.
- Malvertising – Beschadigde advertenties worden vaak gebruikt door cybercriminelen om hun dreigende payloads te verspreiden, die code bevatten voor het downloaden en installeren van ransomware op de computers en netwerken van nietsvermoedende slachtoffers. Om te voorkomen dat u geïnfecteerd raakt, moet u ervoor zorgen dat alle verdachte advertenties en pop-ups op uw apparaat of netwerk worden geblokkeerd.
- Social Engineering – Deze aanval is bedoeld om mensen te manipuleren om vertrouwelijke informatie of persoonlijke gegevens op te geven door middel van misleidende tactieken zoals phishing-tactieken. De cybercriminelen kunnen eerlijk ogende e-mails of programma's sturen met als doel de nietsvermoedende ontvanger te misleiden om onveilige bijlagen of bestanden uit te voeren, waardoor de bedreigingsactoren voet aan de grond kunnen krijgen binnen het netwerk.
De volledige tekst van de Poqw Ransomware-notitie is:
'AANDACHT!
Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke worden versleuteld met de sterkste versleuteling en unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u te kopen.
Deze software ontsleutelt al uw versleutelde bestanden.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Dossier mag geen waardevolle informatie bevatten.
U kunt de tool voor het decoderen van video-overzichten krijgen en bekijken:
hxxps://we.tl/t-GTrvfBi8hs
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zult herstellen zonder betaling.
Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u meer dan 6 uur geen antwoord krijgt.Om deze software te krijgen, moet u op onze e-mail schrijven:
support@freshmail.topReserveer e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.ccUw persoonlijke ID:'
