Poqw Ransomware

Poqw je izsiljevalska programska oprema, ki deluje tako, da šifrira datoteke in nato od svojih žrtev zahteva plačilo odkupnine. Izsiljevalska programska oprema Poqw doda lastno končnico ('.poqw') imenom datotek. Po šifriranju spusti obvestilo o odkupnini v obliki datoteke '_readme.txt'. Na primer, če je datoteka poimenovana '1.jpg', jo bo Poqw preimenoval v '1.jpg.poqw.' Kot velja za druge nevarne različice iz družine STOP/Djvu Ransomware , se lahko izsiljevalska programska oprema Poqw distribuira skupaj z drugo zlonamerno programsko opremo, kot sta Vidar in RedLine , ki se uporabljata za zbiranje informacij iz računalnikov žrtev.

Pregled zahtev izsiljevalske programske opreme Poqw

Žrtvam izsiljevalske programske opreme Poqw je predstavljeno obvestilo o odkupnini, ki vsebuje dva e-poštna naslova - 'support@freshmail.top' in 'datarestorehelp@airmail.cc.' Če z napadalci stopijo v stik v 72 urah, se bodo žrtve izognile plačilu celotnega zneska odkupnine v višini 980 USD, namesto tega jim bodo ponudili znižano ceno 490 USD za programsko opremo za dešifriranje in ključ. Napadalci nudijo žrtvam tudi možnost, da jim pošljejo eno šifrirano datoteko, preden plačajo odkupnino. Izbrano datoteko naj bi dešifrirali brezplačno, čeprav je ena od navedenih zahtev ta, da ne sme vsebovati dragocenih informacij.

Na žalost ni nobenega zagotovila, da bodo akterji groženj žrtvam zagotovili potrebna orodja za dešifriranje, potem ko bodo plačale odkupnino. Zato jim ni priporočljivo plačati, saj ni nobenega zagotovila, da bodo izpolnili svojo obljubo. Edini način, da žrtve obnovijo svoje datoteke, ne da bi jim bilo treba plačati odkupnino, je, če imajo varnostno kopijo podatkov ali dostop do delujočega orodja za dešifriranje tretje osebe.

Kako se distribuirajo grožnje, kot je izsiljevalska programska oprema Poqw

Napadi z izsiljevalsko programsko opremo so pogosta grožnja tako podjetjem kot posameznim uporabnikom, z resnimi posledicami v smislu stroškov vdorov in dostopa do ključnih podatkov. Za zaščito pred napadom izsiljevalske programske opreme je pomembno razumeti, kako se izsiljevalska programska oprema sploh distribuira.

1. Neželena e-pošta – najpogostejši način, na katerega kriminalci distribuirajo izsiljevalsko programsko opremo, je pošiljanje poškodovanih e-poštnih sporočil, prikritih kot legitimna sporočila ali priloge. Koda zlonamerne programske opreme okuži vaš računalnik takoj, ko kliknete priponko ali povezavo v sporočilu.
2. Izkoriščanje varnostnih napak – kibernetski kriminalci ciljajo tudi na računalnike in omrežja z znanimi varnostnimi napakami, kot so nepopravljena programska oprema, zastareli operacijski sistemi in šibka gesla. Če izkoristijo te slabosti, lahko hekerji pridobijo dostop do vašega sistema in vanj namestijo poškodovano kodo.
3. Zlonamerno oglaševanje – kibernetski kriminalci pogosto uporabljajo pokvarjene oglase za širjenje svojih grozečih vsebin, ki vsebujejo kodo za prenos in namestitev izsiljevalske programske opreme v nič hudega slutečih računalnikih in omrežjih žrtev. Da se izognete okužbi, preprečite prikazovanje vseh sumljivih oglasov in pojavnih oken v vaši napravi ali omrežju.
4. Socialni inženiring – Namen tega napada je manipulirati z ljudmi, da izdajo zaupne informacije ali osebne podatke s pomočjo zavajajočih taktik, kot je taktika lažnega predstavljanja. Kibernetski kriminalci bi lahko pošiljali navidezna e-poštna sporočila ali programe s ciljem, da nič hudega slutečega prejemnika preslepijo, da izvede nevarne priloge ali datoteke, s čimer akterjem groženj omogočijo, da vzpostavijo oporo znotraj omrežja.

Celotno besedilo opombe o izsiljevalski programski opremi Poqw je:

'POZOR!

Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so slike, zbirke podatkov, dokumenti in druge pomembne, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšne garancije imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Orodje za dešifriranje videoposnetka si lahko ogledate:
hxxps://we.tl/t-GTrvfBi8hs
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
50 % popust je na voljo, če nas kontaktirate v prvih 72 urah, to je cena za vas 490 USD.
Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.

Za pridobitev te programske opreme morate pisati na naš e-mail:
podpora@freshmail.top

Rezervirajte e-poštni naslov za stik z nami:
datarestorehelp@airmail.cc

Vaša osebna izkaznica:'