Попусти за више лиценци
Threat Database Ransomware Покв Рансомваре

Покв Рансомваре

До Mezo. у Ransomware
Преведи на:
Српски

Покв је рансомваре који ради тако што шифрира датотеке, а затим тражи од својих жртава да плате откуп. Покв Рансомваре додаје сопствену екстензију ('.покв') именима датотека. Након шифровања, испушта напомену о откупнини у облику датотеке '_реадме.ткт'. На пример, ако је датотека названа „1.јпг“, Покв ће је преименовати у „1.јпг.покв“. Као што је случај са другим претећим варијантама које припадају породици СТОП/Дјву Рансомваре , Покв Рансомваре може да се дистрибуира заједно са другим малвером, као што су Видар и РедЛине , који се користе за прикупљање информација са рачунара жртава.

Преглед захтева Покв Рансомваре-а

Жртвама Покв Рансомваре-а се даје порука о откупнини која садржи две адресе е-поште – „суппорт@фресхмаил.топ“ и „датаресторехелп@аирмаил.цц“. Ако контактирају нападаче у року од 72 сата, жртве ће избећи да плате пун износ од 980 долара откупнине и уместо тога ће им бити понуђена снижена цена од 490 долара за софтвер и кључ за дешифровање. Нападачи такође нуде жртвама прилику да им пошаљу једну шифровану датотеку пре него што плате откуп. Одабрана датотека ће наводно бити бесплатно дешифрована, иако је један од наведених услова да не може да садржи никакве вредне информације.

Нажалост, не постоји гаранција да ће актери претњи пружити жртвама неопходне алате за дешифровање након што плате откуп. Због тога се не препоручује да их плаћате јер не постоји гаранција да ће испунити своје обећање. Једини начин да жртве поврате своје датотеке без плаћања откупнине је ако имају резервну копију података или приступ функционалном алату за дешифровање треће стране.

Како се дистрибуирају претње попут Покв Рансомваре-а

Напади рансомвера су уобичајена претња и за предузећа и за појединачне кориснике, са тешким последицама у смислу трошкова кршења и приступа кључним подацима. Да бисте били заштићени од напада рансомвера, важно је разумети како се рансомвер дистрибуира на првом месту.

  1. Спам е-поруке – Најчешћи начин на који криминалци дистрибуирају рансомваре је слање оштећених е-порука прерушених у легитимне поруке или прилоге. Код злонамерног софтвера инфицира ваш рачунар чим кликнете на прилог или везу у поруци.
  2. Искоришћавање безбедносних недостатака – Сајбер криминалци такође циљају рачунаре и мреже који имају познате безбедносне пропусте, као што су софтвер без закрпе, застарели оперативни системи и слабе лозинке. Користећи предности ових слабости, хакери могу добити приступ вашем систему и инсталирати оштећени код на њега.
  3. Малвертисинг – Сајбер криминалци често користе оштећене рекламе за ширење својих претећих садржаја, који садрже код за преузимање и инсталирање рансомваре-а на рачунаре и мреже несуђених жртава. Да бисте избегли заразу, обавезно блокирајте појављивање свих сумњивих реклама и искачућих прозора на вашем уређају или мрежи.
  4. Друштвени инжењеринг – Овај напад има за циљ да манипулише људима да одустану од поверљивих информација или личних података помоћу обмањујућих тактика као што је тактика пхисхинга. Сајбер-криминалци би могли да шаљу поштене мејлове или програме са циљем да преваре несуђеног примаоца да изврши небезбедне прилоге или датотеке, омогућавајући актерима претњи да успоставе упориште унутар мреже.

Пун текст напомене Покв Рансомваре је:

'ПАЖЊА!

Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хккпс://ве.тл/т-ГТрвфБи8хс
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, та цена за вас је 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.

Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@фресхмаил.топ

Резервишите е-маил адресу да бисте нас контактирали:
датаресторехелп@аирмаил.цц

Ваш лични ИД:'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...