Poqw Fidye Yazılımı

Poqw, dosyaları şifreleyerek ve ardından kurbanlarından fidye ödemelerini talep ederek çalışan bir fidye yazılımıdır. Poqw Ransomware, dosya adlarına kendi uzantısını ('.poqw') ekler. Şifrelemeden sonra, '_readme.txt' dosyası biçiminde bir fidye notu bırakır. Örneğin, bir dosyanın adı '1.jpg' ise, Poqw dosyayı '1.jpg.poqw' olarak yeniden adlandırır. STOP/Djvu Ransomware ailesine ait diğer tehdit edici varyantlarda olduğu gibi, Poqw Ransomware, kurbanların bilgisayarlarından bilgi toplamak için kullanılan Vidar ve RedLine gibi diğer kötü amaçlı yazılımlarla birlikte dağıtılabilir.

Poqw Ransomware'in Taleplerine Genel Bir Bakış

Poqw Ransomware kurbanlarına iki e-posta adresi içeren bir fidye notu sunulur - 'support@freshmail.top' ve 'datarestorehelp@airmail.cc'. Saldırganlarla 72 saat içinde iletişim kurarlarsa, kurbanlar 980 ABD Doları tutarındaki fidyeyi ödemekten kurtulacak ve bunun yerine şifre çözme yazılımı ve anahtarı için 490 ABD Doları tutarında indirimli bir fiyat teklif edilecek. Saldırganlar ayrıca kurbanlara fidyeyi ödemeden önce şifrelenmiş bir dosya gönderme şansı da sunuyor. Seçilen dosyanın şifresi ücretsiz olarak çözülecektir, ancak listelenen gereksinimlerden biri, herhangi bir değerli bilgi içermemesidir.

Ne yazık ki, tehdit aktörlerinin kurbanlara fidyeyi ödedikten sonra gerekli şifre çözme araçlarını sağlayacağının garantisi yoktur. Bu nedenle, sözlerini yerine getireceklerinin garantisi olmadığı için onlara ödeme yapılması önerilmez. Kurbanların fidye ödemek zorunda kalmadan dosyalarını kurtarmalarının tek yolu, veri yedeklemeleri veya çalışan bir üçüncü taraf şifre çözme aracına erişimleri olmasıdır.

Poqw Fidye Yazılımı Gibi Tehditler Nasıl Dağıtılır?

Fidye yazılımı saldırıları, hem işletmeler hem de bireysel kullanıcılar için yaygın bir tehdittir ve ihlal maliyetleri ve önemli verilere erişim açısından ciddi sonuçları vardır. Bir fidye yazılımı saldırısından korunmak için öncelikle fidye yazılımının nasıl dağıtıldığını anlamak önemlidir.

1. Spam E-postalar – Suçluların fidye yazılımlarını dağıtmasının en yaygın yolu, meşru mesajlar veya ekler kılığında bozuk e-postalar göndermektir. Mesajdaki eke veya bağlantıya tıkladığınız anda kötü amaçlı yazılım kodu bilgisayarınıza bulaşır.
2. Güvenlik Kusurlarından Yararlanma – Siber suçlular ayrıca yama uygulanmamış yazılımlar, eski işletim sistemleri ve zayıf parolalar gibi bilinen güvenlik açıklarına sahip bilgisayarları ve ağları da hedefler. Bilgisayar korsanları bu zayıflıklardan yararlanarak sisteminize erişebilir ve üzerine bozuk kod yükleyebilir.
3. Kötü Amaçlı Reklamcılık – Bozuk reklamlar genellikle siber suçlular tarafından, fidye yazılımını şüphelenmeyen kurbanların bilgisayarlarına ve ağlarına indirmek ve yüklemek için kod içeren tehdit edici yüklerini yaymak için kullanılır. Virüs bulaşmasını önlemek için, cihazınızda veya ağınızda görünen tüm şüpheli reklamları ve açılır pencereleri engellediğinizden emin olun.
4. Sosyal Mühendislik – Bu saldırı, kimlik avı taktikleri gibi aldatıcı taktikler yoluyla insanları gizli bilgileri veya kişisel verileri vermeleri için manipüle etmeyi amaçlar. Siber suçlular, şüphelenmeyen alıcıyı güvenli olmayan ekler veya dosyalar yürütmesi için kandırmak amacıyla dürüst görünen e-postalar veya programlar göndererek tehdit aktörlerinin ağ içinde bir yer edinmesine olanak sağlayabilir.

Poqw Ransomware notunun tam metni:

'DİKKAT!

Endişelenme, tüm dosyalarını geri verebilirsin!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım, şifrelenmiş tüm dosyalarınızın şifresini çözecektir.
Hangi garantilere sahipsiniz?
Şifreli dosyanızdan birini PC'nizden gönderebilirsiniz ve şifresini ücretsiz olarak çözeriz.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve bakabilirsiniz:
hxxps://we.tl/t-GTrvfBi8hs
Özel anahtar ve şifre çözme yazılımının fiyatı 980$'dır.
İlk 72 saatte bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Ödeme yapmadan verilerinizi asla geri yüklemeyeceğinizi lütfen unutmayın.
6 saatten fazla cevap alamadıysanız e-postanızın "Spam" veya "Junk" klasörünü kontrol edin.

Bu yazılımı edinmek için e-postamıza yazmanız gerekir:
destek@freshmail.top

Bizimle iletişime geçmek için e-posta adresini rezerve edin:
datarestorehelp@airmail.cc

Kişisel kimliğiniz:'