Poqw Ransomware

Ang Poqw ay ransomware na gumagana sa pamamagitan ng pag-encrypt ng mga file at pagkatapos ay hinihiling ang mga biktima nito na magbayad ng ransom. Ang Poqw Ransomware ay nagdaragdag ng sarili nitong extension ('.poqw') sa mga filename. Pagkatapos ng pag-encrypt, nag-drop ito ng ransom note sa anyo ng isang '_readme.txt' na file. Halimbawa, kung ang isang file ay pinangalanang '1.jpg,' papalitan ng Poqw ang pangalan nito sa '1.jpg.poqw.' Tulad ng kaso sa iba pang nagbabantang variant na kabilang sa STOP/Djvu Ransomware na pamilya, ang Poqw Ransomware ay maaaring ipamahagi kasama ng iba pang malware, gaya ng Vidar at RedLine , na ginagamit para sa pagkolekta ng impormasyon mula sa mga computer ng mga biktima.

Isang Pangkalahatang-ideya ng Mga Demand ng Poqw Ransomware

Ang mga biktima ng Poqw Ransomware ay binibigyan ng ransom note na naglalaman ng dalawang email address - 'support@freshmail.top' at 'datarestorehelp@airmail.cc.' Kung makikipag-ugnayan sila sa mga umaatake sa loob ng 72 oras, maiiwasan ng mga biktima na bayaran ang buong $980 na halaga ng ransom at sa halip ay mag-alok ng pinababang presyo na $490 para sa decryption software at key. Nag-aalok din ang mga umaatake sa mga biktima ng pagkakataong magpadala ng isang naka-encrypt na file sa kanila bago magbayad ng ransom. Ang napiling file ay diumano'y made-decrypt nang libre, bagama't isa sa mga nakalistang kinakailangan ay hindi ito maaaring maglaman ng anumang mahalagang impormasyon.

Sa kasamaang palad, walang garantiya na ang mga aktor ng pagbabanta ay magbibigay sa mga biktima ng mga kinakailangang tool sa pag-decryption pagkatapos nilang mabayaran ang ransom. Dahil dito, hindi inirerekomenda na bayaran sila dahil walang kasiguraduhan na susundin nila ang kanilang pangako. Ang tanging paraan para mabawi ng mga biktima ang kanilang mga file nang hindi kinakailangang magbayad ng ransom ay kung mayroon silang backup ng data o access sa isang gumaganang tool sa pag-decryption ng third-party.

Paano Naipamahagi ang Mga Banta Tulad ng Poqw Ransomware

Ang mga pag-atake ng Ransomware ay isang karaniwang banta sa parehong mga negosyo at indibidwal na mga gumagamit, na may malubhang kahihinatnan sa mga tuntunin ng mga gastos ng mga paglabag at pag-access sa mahalagang data. Upang maprotektahan mula sa isang pag-atake ng ransomware, mahalagang maunawaan kung paano ipinamamahagi ang ransomware sa unang lugar.

1. Mga Spam na Email – Ang pinakakaraniwang paraan ng pamamahagi ng mga kriminal ng ransomware ay sa pamamagitan ng pagpapadala ng mga sirang email na itinago bilang mga lehitimong mensahe o attachment. Nai-infect ng malware code ang iyong computer sa sandaling mag-click ka sa attachment o link sa mensahe.
2. Pagsasamantala sa Mga Kakulangan sa Seguridad – Tina-target din ng mga cybercriminal ang mga computer at network na may alam na mga bahid sa seguridad, tulad ng hindi na-patch na software, lumang operating system at mahinang password. Sa pamamagitan ng pagsasamantala sa mga kahinaang ito, maaaring makakuha ng access ang mga hacker sa iyong system at mag-install ng sirang code dito.
3. Malvertising – Ang mga corrupt na advertisement ay kadalasang ginagamit ng mga cybercriminal upang maikalat ang kanilang mga nagbabantang payload, na naglalaman ng code para sa pag-download at pag-install ng ransomware sa mga computer at network ng mga hindi pinaghihinalaang biktima. Upang maiwasang mahawa, tiyaking harangan ang lahat ng kahina-hinalang advertisement at pop-up sa paglabas sa iyong device o network.
4. Social Engineering – Nilalayon ng pag-atakeng ito na manipulahin ang mga tao sa pagbibigay ng kumpidensyal na impormasyon o personal na data sa pamamagitan ng mapanlinlang na mga taktika tulad ng mga taktika sa phishing. Ang mga cybercriminal ay maaaring magpadala ng mga tapat na email o programa na may layuning linlangin ang hindi mapag-aalinlanganang tatanggap sa pagpapatupad ng mga hindi ligtas na attachment o mga file, na nagpapahintulot sa mga aktor ng pagbabanta na magtatag ng isang foothold sa loob ng network.

Ang buong teksto ng tala ng Poqw Ransomware ay:

'PANSIN!

Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-GTrvfBi8hs
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.

Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.top

Magreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.cc

Ang iyong personal na ID:'