Poqw แรนซัมแวร์
Poqw เป็นแรนซั่มแวร์ที่ทำงานโดยเข้ารหัสไฟล์แล้วเรียกร้องให้เหยื่อจ่ายค่าไถ่ Poqw Ransomware เพิ่มนามสกุลของตัวเอง ('.poqw') ในชื่อไฟล์ หลังจากการเข้ารหัส มันจะทิ้งข้อความเรียกค่าไถ่ในรูปแบบของไฟล์ '_readme.txt' ตัวอย่างเช่น ถ้าไฟล์ชื่อ '1.jpg' Poqw จะเปลี่ยนชื่อเป็น '1.jpg.poqw' ในกรณีของภัยคุกคามรูปแบบอื่นๆ ที่อยู่ในตระกูล STOP/ Djvu Ransomware นั้น Poqw Ransomware อาจถูกแจกจ่ายไปพร้อมกับมัลแวร์อื่นๆ เช่น Vidar และ RedLine ซึ่งใช้สำหรับรวบรวมข้อมูลจากคอมพิวเตอร์ของเหยื่อ
ภาพรวมของความต้องการของ Poqw Ransomware
ผู้ที่ตกเป็นเหยื่อของแรนซัมแวร์ Poqw จะได้รับข้อความเรียกค่าไถ่ที่มีที่อยู่อีเมลสองรายการ - 'support@freshmail.top' และ 'datarestorehelp@airmail.cc.' หากพวกเขาติดต่อผู้โจมตีภายใน 72 ชั่วโมง ผู้ที่ตกเป็นเหยื่อจะหลีกเลี่ยงการจ่ายค่าไถ่เต็มจำนวน 980 ดอลลาร์ และจะได้รับข้อเสนอลดราคาซอฟต์แวร์และคีย์การถอดรหัสเป็น 490 ดอลลาร์แทน ผู้โจมตียังเสนอโอกาสให้เหยื่อส่งไฟล์เข้ารหัสหนึ่งไฟล์ให้พวกเขาก่อนที่จะจ่ายค่าไถ่ ไฟล์ที่เลือกจะถูกถอดรหัสฟรี แม้ว่าข้อกำหนดข้อหนึ่งที่ระบุไว้คือไฟล์นั้นต้องไม่มีข้อมูลที่มีค่าใดๆ
น่าเสียดายที่ไม่มีการรับประกันว่าผู้คุกคามจะให้เครื่องมือถอดรหัสที่จำเป็นแก่เหยื่อหลังจากที่พวกเขาจ่ายค่าไถ่แล้ว ด้วยเหตุนี้ จึงไม่แนะนำให้ชำระเงินเนื่องจากไม่มีการรับประกันว่าพวกเขาจะปฏิบัติตามคำสัญญา วิธีเดียวที่เหยื่อจะกู้คืนไฟล์ได้โดยไม่ต้องจ่ายค่าไถ่คือหากเหยื่อมีการสำรองข้อมูลหรือเข้าถึงเครื่องมือถอดรหัสของบุคคลที่สามที่ใช้งานได้
ภัยคุกคามเช่น Poqw Ransomware กระจายอย่างไร
การโจมตีด้วยแรนซัมแวร์เป็นภัยคุกคามทั่วไปต่อทั้งธุรกิจและผู้ใช้รายบุคคล โดยมีผลกระทบร้ายแรงในแง่ของค่าใช้จ่ายในการเจาะระบบและการเข้าถึงข้อมูลสำคัญ เพื่อให้ได้รับการปกป้องจากการโจมตีของแรนซัมแวร์ สิ่งสำคัญคือต้องเข้าใจวิธีการกระจายแรนซัมแวร์ตั้งแต่แรก
- อีเมลสแปม – วิธีการทั่วไปที่อาชญากรแจกจ่ายแรนซัมแวร์คือการส่งอีเมลที่เสียหายซึ่งปลอมเป็นข้อความหรือไฟล์แนบที่ถูกต้อง รหัสมัลแวร์ติดคอมพิวเตอร์ของคุณทันทีที่คุณคลิกไฟล์แนบหรือลิงก์ในข้อความ
- ใช้ประโยชน์จากข้อบกพร่องด้านความปลอดภัย – อาชญากรไซเบอร์ยังกำหนดเป้าหมายไปยังคอมพิวเตอร์และเครือข่ายที่มีข้อบกพร่องด้านความปลอดภัยที่ทราบ เช่น ซอฟต์แวร์ที่ไม่ได้แพตช์ ระบบปฏิบัติการที่ล้าสมัย และรหัสผ่านที่ไม่รัดกุม ด้วยการใช้ประโยชน์จากจุดอ่อนเหล่านี้ แฮกเกอร์สามารถเข้าถึงระบบของคุณและติดตั้งโค้ดที่เสียหายลงบนระบบได้
- มัลแวร์โฆษณา – อาชญากรไซเบอร์มักจะใช้โฆษณาที่เสียหายเพื่อเผยแพร่เพย์โหลดที่คุกคามซึ่งมีโค้ดสำหรับดาวน์โหลดและติดตั้งแรนซัมแวร์บนคอมพิวเตอร์และเครือข่ายที่ไม่สงสัยของเหยื่อ เพื่อหลีกเลี่ยงการติดไวรัส อย่าลืมบล็อกโฆษณาและป๊อปอัปที่น่าสงสัยทั้งหมดไม่ให้ปรากฏบนอุปกรณ์หรือเครือข่ายของคุณ
- วิศวกรรมสังคม – การโจมตีนี้มีเป้าหมายเพื่อชักใยผู้คนให้เปิดเผยข้อมูลที่เป็นความลับหรือข้อมูลส่วนบุคคลผ่านกลวิธีหลอกลวง เช่น กลวิธีฟิชชิ่ง อาชญากรไซเบอร์สามารถส่งอีเมลหรือโปรแกรมที่ดูตรงไปตรงมาโดยมีเป้าหมายเพื่อหลอกลวงผู้รับที่ไม่สงสัยให้ดำเนินการแนบไฟล์หรือไฟล์ที่ไม่ปลอดภัย ทำให้ผู้คุกคามสามารถตั้งหลักภายในเครือข่ายได้
ข้อความทั้งหมดของบันทึก Poqw Ransomware คือ:
'ความสนใจ!
ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และอื่นๆ ที่สำคัญจะถูกเข้ารหัสด้วยการเข้ารหัสที่แข็งแกร่งที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีหลักประกันอะไรบ้าง?
คุณสามารถส่งหนึ่งในไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราจะถอดรหัสให้ฟรี
แต่เราสามารถถอดรหัสได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลที่มีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
hxxps://we.tl/t-GTrvfBi8hs
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ 980 ดอลลาร์
ส่วนลด 50% ใช้ได้หากคุณติดต่อเราก่อน 72 ชั่วโมง นั่นคือราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณโดยไม่ชำระเงิน
ตรวจสอบอีเมลของคุณในโฟลเดอร์ "สแปม" หรือ "ขยะ" หากคุณไม่ได้รับคำตอบนานกว่า 6 ชั่วโมงในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@freshmail.topสำรองที่อยู่อีเมลเพื่อติดต่อเรา:
datarestorehelp@airmail.ccID ส่วนบุคคลของคุณ:'
