Poqw 勒索软件
Poqw 是一种勒索软件,它通过加密文件然后要求受害者支付赎金来工作。 Poqw 勒索软件将自己的扩展名(“.poqw”)添加到文件名中。加密后,它会以“_readme.txt”文件的形式投放赎金票据。例如,如果文件名为“1.jpg”,Poqw 会将其重命名为“1.jpg.poqw”。与属于STOP/Djvu勒索软件家族的其他威胁变体一样,Poqw 勒索软件可能与其他恶意软件一起分发,例如Vidar和RedLine ,它们用于从受害者的计算机收集信息。
Poqw 勒索软件需求概述
Poqw 勒索软件的受害者会收到一张勒索信,其中包含两个电子邮件地址——“support@freshmail.top”和“datarestorehelp@airmail.cc”。如果他们在 72 小时内联系攻击者,受害者将避免支付全部 980 美元的赎金,而是以 490 美元的折扣价购买解密软件和密钥。攻击者还为受害者提供了在支付赎金之前向他们发送一个加密文件的机会。选定的文件应该是免费解密的,尽管列出的要求之一是它不能包含任何有价值的信息。
不幸的是,无法保证威胁行为者会在受害者支付赎金后向受害者提供必要的解密工具。因此,不建议向他们付款,因为无法保证他们会兑现承诺。受害者无需支付赎金即可恢复其文件的唯一方法是,如果他们有数据备份或可以访问有效的第三方解密工具。
像 Poqw 勒索软件这样的威胁是如何分布的
勒索软件攻击是对企业和个人用户的常见威胁,在违规成本和关键数据访问方面会造成严重后果。要免受勒索软件攻击,首先了解勒索软件的分布方式非常重要。
- 垃圾邮件– 犯罪分子分发勒索软件的最常见方式是发送伪装成合法邮件或附件的损坏电子邮件。一旦您单击消息中的附件或链接,恶意软件代码就会感染您的计算机。
- 利用安全漏洞——网络犯罪分子还以存在已知安全漏洞的计算机和网络为目标,例如未打补丁的软件、过时的操作系统和弱密码。通过利用这些弱点,黑客可以访问您的系统并在其中安装损坏的代码。
- 恶意广告——网络犯罪分子经常使用损坏的广告来传播他们的威胁性有效载荷,其中包含用于将勒索软件下载和安装到毫无戒心的受害者计算机和网络上的代码。为避免被感染,请务必阻止所有可疑广告和弹出窗口出现在您的设备或网络上。
- 社会工程学——这种攻击旨在通过网络钓鱼等欺骗性策略操纵人们放弃机密信息或个人数据。网络罪犯可以发送看似诚实的电子邮件或程序,目的是诱使毫无戒心的收件人执行不安全的附件或文件,从而使威胁行为者能够在网络中建立立足点。
Poqw勒索软件笔记全文为:
'注意力!
别担心,您可以归还所有文件!
您的所有文件,如图片、数据库、文档和其他重要文件都使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证?
您可以从您的 PC 发送您的加密文件之一,我们免费对其进行解密。
但是我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看视频概览解密工具:
hxxps://we.tl/t-GTrvfBi8hs
私钥和解密软件的价格是 980 美元。
如果您在 72 小时内与我们联系,可享受 50% 的折扣,价格为 490 美元。
请注意,您永远不会在不付款的情况下恢复您的数据。
如果超过 6 小时仍未收到回复,请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。要获得此软件,您需要在我们的电子邮件中写下:
support@freshmail.top保留电子邮件地址以联系我们:
datarestorehelp@airmail.cc您的个人 ID:'
