Poqw Ransomware
Poqw este un ransomware care funcționează prin criptarea fișierelor și apoi cerând victimelor să plătească o răscumpărare. Poqw Ransomware adaugă propria extensie („.poqw”) la numele fișierelor. După criptare, trimite o notă de răscumpărare sub forma unui fișier „_readme.txt”. De exemplu, dacă un fișier este numit „1.jpg”, Poqw îl va redenumi în „1.jpg.poqw”. Ca și în cazul altor variante amenințătoare aparținând familiei STOP/Djvu Ransomware , Poqw Ransomware poate fi distribuit alături de alte programe malware, cum ar fi Vidar și RedLine , care sunt utilizate pentru colectarea de informații de pe computerele victimelor.
O prezentare generală a cerințelor Poqw Ransomware
Victimelor Poqw Ransomware li se prezintă o notă de răscumpărare care conține două adrese de e-mail - „support@freshmail.top” și „datarestorehelp@airmail.cc”. Dacă îi contactează pe atacatori în 72 de ore, victimele vor evita să plătească întreaga sumă de 980 USD a răscumpărării și, în schimb, li se va oferi un preț redus de 490 USD pentru software-ul și cheia de decriptare. Atacatorii oferă victimelor șansa de a le trimite un fișier criptat înainte de a plăti răscumpărarea. Se presupune că fișierul ales va fi decriptat gratuit, deși una dintre cerințele enumerate este că nu poate conține informații valoroase.
Din păcate, nu există nicio garanție că actorii amenințărilor vor oferi victimelor instrumentele de decriptare necesare după ce au plătit răscumpărarea. Ca atare, nu este recomandat să le plătiți, deoarece nu există nicio garanție că își vor respecta promisiunea. Singura modalitate prin care victimele își pot recupera fișierele fără a fi nevoite să plătească o răscumpărare este dacă au o copie de rezervă a datelor sau acces la un instrument de decriptare terță parte funcțional.
Cum sunt distribuite amenințările precum Poqw Ransomware
Atacurile ransomware sunt o amenințare comună atât pentru companii, cât și pentru utilizatorii individuali, cu consecințe grave în ceea ce privește costurile încălcărilor și accesul la date cruciale. Pentru a fi protejat de un atac ransomware, este important să înțelegeți în primul rând cum este distribuit ransomware-ul.
- E- mailuri spam – Cel mai comun mod prin care infractorii distribuie ransomware este prin trimiterea de e-mailuri corupte deghizate în mesaje sau atașamente legitime. Codul malware vă infectează computerul imediat ce faceți clic pe atașamentul sau linkul din mesaj.
- Exploatarea defectelor de securitate – Infractorii cibernetici vizează, de asemenea, computere și rețele care au defecte de securitate cunoscute, cum ar fi software-ul nepatchat, sisteme de operare învechite și parole slabe. Profitând de aceste puncte slabe, hackerii pot obține acces la sistemul dvs. și pot instala cod corupt pe acesta.
- Malvertising – Reclamele corupte sunt adesea folosite de infractorii cibernetici pentru a-și răspândi încărcăturile utile amenințătoare, care conțin cod pentru descărcarea și instalarea de ransomware pe computerele și rețelele victimelor nebănuite. Pentru a evita infectarea, asigurați-vă că blocați toate reclamele și ferestrele pop-up suspecte să nu apară pe dispozitiv sau rețea.
- Inginerie socială – Acest atac urmărește să manipuleze oamenii să renunțe la informații confidențiale sau date personale prin tactici înșelătoare, cum ar fi tacticile de phishing. Infractorii cibernetici ar putea trimite e-mailuri sau programe cu aspect sincer cu scopul de a păcăli destinatarul nebănuit să execute atașamente sau fișiere nesigure, permițând actorilor amenințărilor să stabilească un punct de sprijin în rețea.
Textul complet al notei Poqw Ransomware este:
'ATENŢIE!
Nu vă faceți griji, vă puteți returna toate fișierele!
Toate fișierele dvs. precum imaginile, bazele de date, documentele și altele importante sunt criptate cu cea mai puternică criptare și cheie unică.
Singura metodă de recuperare a fișierelor este să achiziționați instrumentul de decriptare și cheia unică pentru dvs.
Acest software va decripta toate fișierele dvs. criptate.
Ce garantii aveti?
Puteți trimite unul dintre fișierele dvs. criptate de pe computer și noi îl decriptăm gratuit.
Dar putem decripta doar 1 fișier gratuit. Fișierul nu trebuie să conțină informații valoroase.
Puteți obține și privi instrumentul de decriptare a imaginii de ansamblu video:
hxxps://we.tl/t-GTrvfBi8hs
Prețul cheii private și al software-ului de decriptare este de 980 USD.
Reducere de 50% disponibilă dacă ne contactați în primele 72 de ore, acesta este prețul pentru dvs. este de 490 USD.
Rețineți că nu vă veți restaura niciodată datele fără plată.
Verificați dosarul de e-mail „Spam” sau „Junk” dacă nu primiți răspuns mai mult de 6 ore.Pentru a obține acest software trebuie să scrieți pe e-mailul nostru:
support@freshmail.topRezervați adresa de e-mail pentru a ne contacta:
datarestorehelp@airmail.ccID-ul dvs. personal:'
