Poqw Ransomware

Poqw to ransomware, które działa poprzez szyfrowanie plików, a następnie żąda od swoich ofiar zapłacenia okupu. Poqw Ransomware dodaje własne rozszerzenie ('.poqw') do nazw plików. Po zaszyfrowaniu upuszcza żądanie okupu w postaci pliku „_readme.txt”. Na przykład, jeśli plik nosi nazwę „1.jpg”, Poqw zmieni jego nazwę na „1.jpg.poqw”. Podobnie jak w przypadku innych groźnych wariantów należących do rodziny STOP/Djvu Ransomware, Poqw Ransomware może być dystrybuowany wraz z innym złośliwym oprogramowaniem, takim jak Vidar i RedLine , które są wykorzystywane do zbierania informacji z komputerów ofiar.

Przegląd wymagań Poqw Ransomware

Ofiary Poqw Ransomware otrzymują żądanie okupu zawierające dwa adresy e-mail – „support@freshmail.top” i „datarestorehelp@airmail.cc”. Jeśli skontaktują się z atakującymi w ciągu 72 godzin, ofiary unikną zapłacenia pełnej kwoty okupu w wysokości 980 USD i zamiast tego otrzymają obniżoną cenę 490 USD za oprogramowanie do odszyfrowania i klucz. Napastnicy oferują również ofiarom możliwość wysłania im jednego zaszyfrowanego pliku przed zapłaceniem okupu. Wybrany plik zostanie rzekomo odszyfrowany za darmo, chociaż jednym z wymienionych wymagań jest to, że nie może on zawierać żadnych cennych informacji.

Niestety, nie ma gwarancji, że cyberprzestępcy zapewnią ofiarom niezbędne narzędzia do odszyfrowania po zapłaceniu okupu. W związku z tym nie zaleca się płacenia im, ponieważ nie ma gwarancji, że dotrzymają obietnicy. Jedynym sposobem na odzyskanie plików przez ofiary bez konieczności płacenia okupu jest posiadanie kopii zapasowej danych lub dostęp do działającego narzędzia deszyfrującego innej firmy.

W jaki sposób rozpowszechniane są zagrożenia takie jak Poqw Ransomware

Ataki ransomware są powszechnym zagrożeniem zarówno dla firm, jak i użytkowników indywidualnych, z poważnymi konsekwencjami w zakresie kosztów naruszeń i dostępu do kluczowych danych. Aby chronić się przed atakiem ransomware, ważne jest, aby przede wszystkim zrozumieć, w jaki sposób oprogramowanie ransomware jest dystrybuowane.

1. Wiadomości e- mail ze spamem — najczęstszym sposobem dystrybucji oprogramowania ransomware przez przestępców jest wysyłanie uszkodzonych wiadomości e-mail udających legalne wiadomości lub załączniki. Kod złośliwego oprogramowania infekuje komputer, gdy tylko klikniesz na załącznik lub łącze w wiadomości.
2. Wykorzystywanie luk w zabezpieczeniach — cyberprzestępcy atakują również komputery i sieci, które mają znane luki w zabezpieczeniach, takie jak niezałatane oprogramowanie, przestarzałe systemy operacyjne i słabe hasła. Wykorzystując te słabości, hakerzy mogą uzyskać dostęp do twojego systemu i zainstalować na nim uszkodzony kod.
3. Malvertising – Cyberprzestępcy często wykorzystują uszkodzone reklamy do rozprzestrzeniania niebezpiecznych ładunków, które zawierają kod do pobierania i instalowania ransomware na komputerach i sieciach niczego niepodejrzewających ofiar. Aby uniknąć infekcji, należy zablokować wyświetlanie wszystkich podejrzanych reklam i wyskakujących okienek na urządzeniu lub w sieci.
4. Inżynieria społeczna — ten atak ma na celu zmanipulowanie ludzi w celu wydania poufnych informacji lub danych osobowych za pomocą oszukańczych taktyk, takich jak phishing. Cyberprzestępcy mogą wysyłać uczciwie wyglądające wiadomości e-mail lub programy w celu nakłonienia niczego niepodejrzewającego odbiorcy do wykonania niebezpiecznych załączników lub plików, co pozwoli cyberprzestępcom zdobyć przyczółek w sieci.

Pełny tekst notatki Poqw Ransomware to:

'UWAGA!

Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-GTrvfBi8hs
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.

Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.top

Zarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.cc

Twój osobisty identyfikator:'