Програмне забезпечення-вимагач Poqw

Poqw — це програма-вимагач, яка працює шляхом шифрування файлів, а потім вимагає від своїх жертв сплати викупу. Програма-вимагач Poqw додає власне розширення ('.poqw') до імен файлів. Після шифрування він надсилає повідомлення про викуп у формі файлу '_readme.txt'. Наприклад, якщо файл має назву «1.jpg», Poqw перейменує його на «1.jpg.poqw». Як і у випадку з іншими загрозливими варіантами, що належать до сімейства програм-вимагачів STOP/Djvu , програма-вимагач Poqw може поширюватися разом з іншими шкідливими програмами, такими як Vidar і RedLine , які використовуються для збору інформації з комп’ютерів жертв.

Огляд вимог програми-вимагача Poqw

Жертви програми-вимагача Poqw отримують повідомлення про викуп, яке містить дві електронні адреси — support@freshmail.top і datarestorehelp@airmail.cc. Якщо вони зв’яжуться зі зловмисниками протягом 72 годин, жертви уникнуть сплати повної суми викупу в 980 доларів США, а замість цього їм запропонують знижену ціну в 490 доларів США за програмне забезпечення для дешифрування та ключ. Зловмисники також пропонують жертвам можливість надіслати їм один зашифрований файл перед сплатою викупу. Вибраний файл нібито буде розшифрований безкоштовно, хоча однією з перерахованих вимог є те, що він не може містити будь-якої цінної інформації.

На жаль, немає гарантії, що зловмисники нададуть жертвам необхідні інструменти розшифровки після того, як вони сплатять викуп. Таким чином, не рекомендується платити їм, оскільки немає гарантії, що вони виконають свою обіцянку. Єдиний спосіб для жертви відновити свої файли без необхідності платити викуп – це мати резервну копію даних або доступ до робочого інструменту дешифрування сторонніх розробників.

Як розповсюджуються такі загрози, як Poqw Ransomware

Атаки програм-вимагачів є загальною загрозою як для компаній, так і для окремих користувачів, із серйозними наслідками з точки зору вартості зломів і доступу до важливих даних. Щоб захиститися від атаки програм-вимагачів, важливо розуміти, як розповсюджуються програми-вимагачі.

1. Електронні листи зі спамом . Найпоширенішим способом розповсюдження програм-вимагачів є розсилка пошкоджених електронних листів, замаскованих під законні повідомлення чи вкладення. Шкідливий код заражає ваш комп’ютер, щойно ви натискаєте на вкладення або посилання в повідомленні.
2. Використання недоліків безпеки – кіберзлочинці також націлюються на комп’ютери та мережі, які мають відомі недоліки безпеки, такі як невиправлене програмне забезпечення, застарілі операційні системи та слабкі паролі. Скориставшись цими слабкими сторонами, хакери можуть отримати доступ до вашої системи та встановити в неї пошкоджений код.
3. Шкідлива реклама. Зіпсована реклама часто використовується кіберзлочинцями для розповсюдження своїх загрозливих програм, які містять код для завантаження та встановлення програм-вимагачів на комп’ютери та мережі жертв, які нічого не підозрюють. Щоб уникнути зараження, обов’язково заблокуйте всі підозрілі оголошення та спливаючі вікна на своєму пристрої чи в мережі.
4. Соціальна інженерія – ця атака спрямована на те, щоб змусити людей надати конфіденційну інформацію чи особисті дані за допомогою оманливих тактик, як-от тактика фішингу. Кіберзлочинці можуть надсилати чесні електронні листи чи програми з метою змусити нічого не підозрюючого одержувача створити небезпечні вкладення чи файли, що дозволить загрозливим особам закріпитися в мережі.

Повний текст примітки Poqw Ransomware:

'УВАГА!

Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
hxxps://we.tl/t-GTrvfBi8hs
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.

Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@freshmail.top

Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.cc

Ваш особистий ідентифікатор:'