Poqw Ransomware

O Poqw é um ransomware que funciona criptografando arquivos e exigindo que suas vítimas paguem um resgate. O Poqw Ransomware adiciona sua própria extensão ('.poqw') aos nomes dos arquivos. Após a criptografia, ele lança uma nota de resgate na forma de um arquivo '_readme.txt'. Por exemplo, se um arquivo tiver o nome '1.jpg', o Poqw o renomeará como '1.jpg.poqw'. Assim como outras variantes ameaçadoras pertencentes à família do STOP/Djvu Ransomware, o Poqw Ransomware pode ser distribuído junto com outros malwares, como Vidar e RedLine, que são usados para coletar informações dos computadores das vítimas.

Uma Visão Geral das Exigências do Poqw Ransomware

As vítimas do Poqw Ransomware recebem uma nota de resgate contendo dois endereços de e-mail - 'support@freshmail.top' e 'datarestorehelp@airmail.cc.' Se entrarem em contato com os invasores dentro de 72 horas, as vítimas evitarão pagar o valor total de $980 do resgate e, em vez disso, receberão um preço reduzido de $490 pelo software e chave de descriptografia. Os invasores também oferecem às vítimas a chance de enviar um arquivo criptografado para eles antes de pagar o resgate. O arquivo escolhido supostamente será descriptografado gratuitamente, embora um dos requisitos listados seja que ele não pode conter nenhuma informação valiosa.

Infelizmente, não há garantia de que os agentes de ameaças fornecerão às vítimas as ferramentas de descriptografia necessárias após o pagamento do resgate. Portanto, não é recomendável pagá-los, pois não há garantia de que eles cumprirão sua promessa. A única maneira de as vítimas recuperarem seus arquivos sem ter que pagar um resgate é se tiverem um backup de dados ou acesso a uma ferramenta de descriptografia de terceiros em funcionamento.

Como as Ameaças como o Poqw Ransomware são Distribuídas

Os ataques de ransomware são uma ameaça comum para empresas e usuários individuais, com consequências graves em termos de custos de violação e acesso a dados cruciais. Para se proteger de um ataque de ransomware, é importante entender como o ransomware é distribuído em primeiro lugar.

1. E-Mails Spam – A maneira mais comum pela qual os criminosos distribuem ransomware é enviando e-mails corrompidos disfarçados de mensagens ou anexos legítimos. O código do malware infecta seu computador assim que você clica no anexo ou link da mensagem.
2. Exploração de Falhas de Segurança – Os cibercriminosos também têm como alvo computadores e redes com falhas de segurança conhecidas, como software sem patches, sistemas operacionais desatualizados e senhas fracas. Aproveitando essas fraquezas, os hackers podem obter acesso ao seu sistema e instalar códigos corrompidos nele.
3. Malvertising – Anúncios corrompidos são frequentemente usados por cibercriminosos para espalhar suas cargas ameaçadoras, que contêm código para baixar e instalar ransomware em computadores e redes de vítimas inocentes. Para evitar ser infectado, certifique-se de bloquear a exibição de todos os anúncios e pop-ups suspeitos em seu dispositivo ou rede.
4. Engenharia Social – Este ataque visa manipular as pessoas para que forneçam informações confidenciais ou dados pessoais por meio de táticas enganosas, como táticas de phishing. Os cibercriminosos podem enviar e-mails ou programas de aparência honesta com o objetivo de induzir o destinatário desavisado a executar anexos ou arquivos inseguros, permitindo que os agentes da ameaça estabeleçam uma posição segura na rede.

O texto completo da nota do Poqw Ransomware é:

'ATENÇÃO!

Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Quais as garantias que você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia da visão geral do vídeo:
hxxps://we.tl/t-GTrvfBi8hs
O preço da chave privada e do software de descriptografia é de US$980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se você não receber uma resposta em mais de 6 horas.

Para obter este software, você precisa escrever em nosso e-mail:
suporte@freshmail.top

Reserve endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.cc

Seu ID pessoal:'