Poqw Ransomware

Poqw je ransomvér, ktorý funguje tak, že zašifruje súbory a potom od svojich obetí požaduje zaplatenie výkupného. Poqw Ransomware pridáva k názvom súborov svoju vlastnú príponu ('.poqw'). Po zašifrovaní zahodí výkupné vo forme súboru „_readme.txt“. Napríklad, ak má súbor názov „1.jpg“, Poqw ho premenuje na „1.jpg.poqw“. Rovnako ako v prípade iných hrozivých variantov patriacich do rodiny STOP/ Djvu Ransomware, Poqw Ransomware môže byť distribuovaný spolu s iným malvérom, ako je Vidar a RedLine , ktoré sa používajú na zhromažďovanie informácií z počítačov obetí.

Prehľad požiadaviek Poqw Ransomware

Obetiam Poqw Ransomware sa predkladá výkupné s dvoma e-mailovými adresami – „support@freshmail.top“ a „datarestorehelp@airmail.cc“. Ak útočníkov kontaktujú do 72 hodín, obete sa vyhnú platbe celej sumy 980 dolárov za výkupné a namiesto toho im bude ponúknutá znížená cena 490 dolárov za dešifrovací softvér a kľúč. Útočníci tiež ponúkajú obetiam možnosť poslať im jeden zašifrovaný súbor pred zaplatením výkupného. Vybraný súbor bude údajne dešifrovaný zadarmo, aj keď jednou z uvedených požiadaviek je, že nemôže obsahovať žiadne cenné informácie.

Žiaľ, neexistuje žiadna záruka, že aktéri hrozieb poskytnú obetiam potrebné dešifrovacie nástroje po zaplatení výkupného. Preto sa neodporúča platiť im, pretože neexistuje žiadna záruka, že svoj sľub dodržia. Jediný spôsob, ako môžu obete obnoviť svoje súbory bez toho, aby museli zaplatiť výkupné, je, ak majú zálohu údajov alebo majú prístup k fungujúcemu dešifrovaciemu nástroju tretej strany.

Ako sa distribuujú hrozby ako Poqw Ransomware

Ransomvérové útoky sú bežnou hrozbou pre podniky aj jednotlivých používateľov s vážnymi následkami, pokiaľ ide o náklady na porušenia a prístup k dôležitým údajom. Aby ste boli chránení pred útokom ransomvéru, je dôležité pochopiť, ako sa ransomvér distribuuje.

1. Spamové e-maily – Najbežnejší spôsob, akým zločinci šíria ransomvér, je odosielanie poškodených e-mailov maskovaných ako legitímne správy alebo prílohy. Malvérový kód infikuje váš počítač hneď, ako kliknete na prílohu alebo odkaz v správe.
2. Využívanie bezpečnostných chýb – Kyberzločinci sa zameriavajú aj na počítače a siete, ktoré majú známe bezpečnostné chyby, ako napríklad neopravený softvér, zastarané operačné systémy a slabé heslá. Využitím týchto slabín môžu hackeri získať prístup k vášmu systému a nainštalovať doň poškodený kód.
3. Malvertising – Poškodené reklamy často využívajú počítačoví zločinci na šírenie svojho hrozivého obsahu, ktorý obsahuje kód na sťahovanie a inštaláciu ransomvéru do počítačov a sietí nič netušiacich obetí. Ak sa chcete vyhnúť infekcii, nezabudnite zablokovať zobrazovanie všetkých podozrivých reklám a kontextových okien na vašom zariadení alebo sieti.
4. Sociálne inžinierstvo – Cieľom tohto útoku je zmanipulovať ľudí, aby sa vzdali dôverných informácií alebo osobných údajov prostredníctvom podvodných taktík, ako je phishing. Kyberzločinci mohli posielať úprimne vyzerajúce e-maily alebo programy s cieľom oklamať nič netušiaceho príjemcu, aby spustil nebezpečné prílohy alebo súbory, čo by umožnilo aktérom hrozieb upevniť sa v sieti.

Úplný text poznámky Poqw Ransomware je:

'POZOR!

Nebojte sa, všetky svoje súbory môžete vrátiť!
Všetky vaše súbory, ako sú obrázky, databázy, dokumenty a ďalšie dôležité informácie, sú šifrované najsilnejším šifrovaním a jedinečným kľúčom.
Jediným spôsobom obnovenia súborov je zakúpenie dešifrovacieho nástroja a jedinečného kľúča.
Tento softvér dešifruje všetky vaše zašifrované súbory.
Aké máte záruky?
Môžete poslať jeden zo svojich zašifrovaných súborov z počítača a my ho bezplatne dešifrujeme.
Zadarmo však môžeme dešifrovať iba 1 súbor. Súbor nesmie obsahovať cenné informácie.
Môžete získať a pozrieť si nástroj na dešifrovanie prehľadu videa:
hxxps://we.tl/t-GTrvfBi8hs
Cena súkromného kľúča a dešifrovacieho softvéru je 980 USD.
Zľava 50% je k dispozícii, ak nás kontaktujete prvých 72 hodín, cena pre vás je 490 USD.
Upozorňujeme, že svoje údaje nikdy neobnovíte bez platby.
Ak nedostanete odpoveď viac ako 6 hodín, skontrolujte si priečinok „Spam“ alebo „Nevyžiadaná pošta“ v e-maile.

Ak chcete získať tento softvér, musíte nám napísať na náš e-mail:
podpora@freshmail.top

Rezervujte si e-mailovú adresu, aby ste nás mohli kontaktovať:
datarestorehelp@airmail.cc

Vaše osobné ID:'