Poqw 勒索軟件
Poqw 是一種勒索軟件,它通過加密文件然後要求受害者支付贖金來工作。 Poqw 勒索軟件將自己的擴展名(“.poqw”)添加到文件名中。加密後,它會以“_readme.txt”文件的形式投放贖金票據。例如,如果文件名為“1.jpg”,Poqw 會將其重命名為“1.jpg.poqw”。與屬於STOP/Djvu勒索軟件家族的其他威脅變體一樣,Poqw 勒索軟件可能與其他惡意軟件一起分發,例如Vidar和RedLine ,它們用於從受害者的計算機收集信息。
Poqw 勒索軟件需求概述
Poqw 勒索軟件的受害者會收到一張勒索信,其中包含兩個電子郵件地址——“support@freshmail.top”和“datarestorehelp@airmail.cc”。如果他們在 72 小時內聯繫攻擊者,受害者將避免支付全部 980 美元的贖金,而是以 490 美元的折扣價購買解密軟件和密鑰。攻擊者還為受害者提供了在支付贖金之前向他們發送一個加密文件的機會。選定的文件應該是免費解密的,儘管列出的要求之一是它不能包含任何有價值的信息。
不幸的是,無法保證威脅行為者會在受害者支付贖金後向受害者提供必要的解密工具。因此,不建議向他們付款,因為無法保證他們會兌現承諾。受害者無需支付贖金即可恢復其文件的唯一方法是,如果他們有數據備份或可以訪問有效的第三方解密工具。
像 Poqw 勒索軟件這樣的威脅是如何分佈的
勒索軟件攻擊是對企業和個人用戶的常見威脅,在違規成本和關鍵數據訪問方面會造成嚴重後果。要免受勒索軟件攻擊,首先了解勒索軟件的分佈方式非常重要。
- 垃圾郵件– 犯罪分子分發勒索軟件的最常見方式是發送偽裝成合法郵件或附件的損壞電子郵件。一旦您單擊消息中的附件或鏈接,惡意軟件代碼就會感染您的計算機。
- 利用安全漏洞——網絡犯罪分子還以存在已知安全漏洞的計算機和網絡為目標,例如未打補丁的軟件、過時的操作系統和弱密碼。通過利用這些弱點,黑客可以訪問您的系統並在其中安裝損壞的代碼。
- 惡意廣告——網絡犯罪分子經常使用損壞的廣告來傳播他們的威脅性有效載荷,其中包含用於將勒索軟件下載和安裝到毫無戒心的受害者計算機和網絡上的代碼。為避免被感染,請務必阻止所有可疑廣告和彈出窗口出現在您的設備或網絡上。
- 社會工程學——這種攻擊旨在通過網絡釣魚等欺騙性策略操縱人們放棄機密信息或個人數據。網絡罪犯可以發送看似誠實的電子郵件或程序,目的是誘使毫無戒心的收件人執行不安全的附件或文件,從而使威脅行為者能夠在網絡中建立立足點。
Poqw勒索軟件筆記全文為:
'注意力!
別擔心,您可以歸還所有文件!
您的所有文件,如圖片、數據庫、文檔和其他重要文件都使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證?
您可以從您的 PC 發送您的加密文件之一,我們免費對其進行解密。
但是我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看視頻概覽解密工具:
hxxps://we.tl/t-GTrvfBi8hs
私鑰和解密軟件的價格是 980 美元。
如果您在 72 小時內與我們聯繫,可享受 50% 的折扣,價格為 490 美元。
請注意,您永遠不會在不付款的情況下恢復您的數據。
如果超過 6 小時仍未收到回复,請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。要獲得此軟件,您需要在我們的電子郵件中寫下:
support@freshmail.top保留電子郵件地址以聯繫我們:
datarestorehelp@airmail.cc您的個人 ID:'
