Poqw Ransomware
Poqw är ransomware som fungerar genom att kryptera filer och sedan kräva att dess offer betalar en lösensumma. Poqw Ransomware lägger till sitt eget tillägg ('.poqw') till filnamnen. Efter kryptering släpper den en lösennota i form av en '_readme.txt'-fil. Till exempel, om en fil heter '1.jpg' kommer Poqw att byta namn på den till '1.jpg.poqw.' Som är fallet med andra hotfulla varianter som tillhör STOP/Djvu Ransomware- familjen, kan Poqw Ransomware distribueras tillsammans med annan skadlig kod, som Vidar och RedLine , som används för att samla in information från offrens datorer.
En översikt över Poqw Ransomwares krav
Offer för Poqw Ransomware presenteras med en lösensumma som innehåller två e-postadresser - 'support@freshmail.top' och 'datarestorehelp@airmail.cc'. Om de kontaktar angriparna inom 72 timmar kommer offren att undvika att betala hela $980-beloppet av lösensumman och istället erbjudas ett reducerat pris på $490 för dekrypteringsmjukvaran och nyckeln. Angriparna erbjuder också offer chansen att skicka en krypterad fil till dem innan de betalar lösensumman. Den valda filen kommer förmodligen att dekrypteras gratis, även om ett av de listade kraven är att den inte kan innehålla någon värdefull information.
Tyvärr finns det ingen garanti för att hotaktörer kommer att förse offren med de nödvändiga dekrypteringsverktygen efter att de har betalat lösensumman. Som sådan rekommenderas det inte att betala dem eftersom det inte finns någon garanti för att de kommer att uppfylla sitt löfte. Det enda sättet för offer att återställa sina filer utan att behöva betala en lösensumma är om de har en säkerhetskopia av data eller tillgång till ett fungerande tredjeparts dekrypteringsverktyg.
Hur distribueras hot som Poqw Ransomware
Ransomware-attacker är ett vanligt hot mot både företag och enskilda användare, med allvarliga konsekvenser i form av kostnader för intrång och tillgång till avgörande data. För att skyddas från en ransomware-attack är det viktigt att förstå hur ransomware distribueras i första hand.
- Spam-e-postmeddelanden – Det vanligaste sättet att brottslingar distribuerar ransomware är genom att skicka ut korrupta e-postmeddelanden förklädda som legitima meddelanden eller bilagor. Skadlig kod infekterar din dator så snart du klickar på bilagan eller länken i meddelandet.
- Utnyttja säkerhetsbrister – Cyberbrottslingar riktar sig också mot datorer och nätverk som har kända säkerhetsbrister, såsom oparpad programvara, föråldrade operativsystem och svaga lösenord. Genom att dra fördel av dessa svagheter kan hackare få tillgång till ditt system och installera skadad kod på det.
- Malvertising – Korrupta annonser används ofta av cyberbrottslingar för att sprida sina hotfulla nyttolaster, som innehåller kod för nedladdning och installation av ransomware på intet ont anande offers datorer och nätverk. För att undvika att bli smittad, se till att blockera alla misstänkta annonser och popup-fönster från att visas på din enhet eller nätverk.
- Social Engineering – Den här attacken syftar till att manipulera människor att ge upp konfidentiell information eller personlig data genom vilseledande taktik som nätfisketaktik. De cyberbrottslingar kan skicka e-postmeddelanden eller program med ärligt utseende med målet att lura den intet ont anande mottagaren att utföra osäkra bilagor eller filer, vilket gör att hotaktörerna kan etablera sig i nätverket.
Den fullständiga texten i Poqw Ransomware-anteckningen är:
'UPPMÄRKSAMHET!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-GTrvfBi8hs
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.topBoka e-postadress för att kontakta oss:
datarestorehelp@airmail.ccDitt personliga ID:'
