Программа-вымогатель Poqw

Poqw — это программа-вымогатель, которая шифрует файлы, а затем требует от своих жертв выкуп. Программа-вымогатель Poqw добавляет к именам файлов собственное расширение ('.poqw'). После шифрования он сбрасывает примечание о выкупе в виде файла «_readme.txt». Например, если файл называется «1.jpg», Poqw переименует его в «1.jpg.poqw». Как и в случае с другими опасными вариантами, принадлежащими к семейству программ-вымогателей STOP/Djvu , программа-вымогатель Poqw может распространяться вместе с другими вредоносными программами, такими как Vidar и RedLine , которые используются для сбора информации с компьютеров жертв.

Обзор требований Poqw Ransomware

Жертвам программы-вымогателя Poqw предоставляется записка о выкупе, содержащая два адреса электронной почты: «support@freshmail.top» и «datarestorehelp@airmail.cc». Если они свяжутся с злоумышленниками в течение 72 часов, жертвы не будут платить полную сумму выкупа в размере 980 долларов, а вместо этого им будет предложена сниженная цена в 490 долларов за программное обеспечение и ключ для дешифрования. Злоумышленники также предлагают жертвам возможность отправить им один зашифрованный файл перед выплатой выкупа. Выбранный файл якобы будет расшифрован бесплатно, хотя одним из перечисленных требований является то, что он не может содержать никакой ценной информации.

К сожалению, нет никакой гарантии, что злоумышленники предоставят жертвам необходимые инструменты дешифрования после того, как они заплатят выкуп. Таким образом, не рекомендуется платить им, поскольку нет гарантии, что они выполнят свое обещание. Единственный способ для жертв восстановить свои файлы без необходимости платить выкуп — это если у них есть резервная копия данных или доступ к работающему стороннему инструменту дешифрования.

Как распространяются такие угрозы, как Poqw Ransomware

Атаки программ-вымогателей представляют собой распространенную угрозу как для бизнеса, так и для отдельных пользователей, с серьезными последствиями с точки зрения затрат на взлом и доступа к важным данным. Чтобы защититься от атаки программ-вымогателей, важно в первую очередь понимать, как программы-вымогатели распространяются.

1. Электронные письма со спамом . Наиболее распространенный способ распространения программ-вымогателей преступниками — отправка поврежденных электронных писем, замаскированных под законные сообщения или вложения. Вредоносный код заражает ваш компьютер, как только вы нажимаете на вложение или ссылку в сообщении.
2. Использование уязвимостей в системе безопасности. Киберпреступники также нацелены на компьютеры и сети с известными уязвимостями в системе безопасности, такими как неисправленное программное обеспечение, устаревшие операционные системы и слабые пароли. Воспользовавшись этими недостатками, хакеры могут получить доступ к вашей системе и установить на нее поврежденный код.
3. Вредоносная реклама. Киберпреступники часто используют поврежденные рекламные объявления для распространения своих опасных полезных данных, которые содержат код для загрузки и установки программ-вымогателей на компьютеры и сети ничего не подозревающих жертв. Чтобы избежать заражения, обязательно заблокируйте все подозрительные рекламные объявления и всплывающие окна, чтобы они не появлялись на вашем устройстве или в сети.
4. Социальная инженерия . Эта атака направлена на то, чтобы манипулировать людьми, чтобы они выдали конфиденциальную информацию или личные данные, с помощью обманных тактик, таких как тактика фишинга. Киберпреступники могут рассылать выглядящие честными электронные письма или программы с целью заставить ничего не подозревающего получателя выполнить небезопасные вложения или файлы, что позволит злоумышленникам закрепиться в сети.

Полный текст примечания Poqw Ransomware:

'ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-GTrvfBi8hs
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.cc

Ваш личный идентификатор:'