Logiciel de rançon Poqw

Poqw est un ransomware qui fonctionne en cryptant les fichiers et en demandant ensuite à ses victimes de payer une rançon. Le Poqw Ransomware ajoute sa propre extension ('.poqw') aux noms de fichiers. Après le cryptage, il dépose une note de rançon sous la forme d'un fichier '_readme.txt'. Par exemple, si un fichier est nommé "1.jpg", Poqw le renommera en "1.jpg.poqw". Comme c'est le cas avec d'autres variantes menaçantes appartenant à la famille STOP/Djvu Ransomware , le Poqw Ransomware peut être distribué aux côtés d'autres logiciels malveillants, tels que Vidar et RedLine , qui sont utilisés pour collecter des informations sur les ordinateurs des victimes.

Un aperçu des demandes de Poqw Ransomware

Les victimes du Poqw Ransomware reçoivent une note de rançon contenant deux adresses e-mail - "support@freshmail.top" et "datarestorehelp@airmail.cc". S'ils contactent les attaquants dans les 72 heures, les victimes éviteront de payer le montant total de 980 $ de la rançon et se verront proposer à la place un prix réduit de 490 $ pour le logiciel de décryptage et la clé. Les attaquants offrent également aux victimes la possibilité de leur envoyer un fichier crypté avant de payer la rançon. Le fichier choisi sera censé être déchiffré gratuitement, bien que l'une des exigences énumérées soit qu'il ne puisse contenir aucune information précieuse.

Malheureusement, rien ne garantit que les pirates fourniront aux victimes les outils de décryptage nécessaires après avoir payé la rançon. En tant que tel, il n'est pas recommandé de les payer car il n'y a aucune garantie qu'ils tiendront leur promesse. Le seul moyen pour les victimes de récupérer leurs fichiers sans avoir à payer de rançon est de disposer d'une sauvegarde des données ou d'accéder à un outil de décryptage tiers fonctionnel.

Comment les menaces telles que Poqw Ransomware sont-elles distribuées

Les attaques de ransomwares sont une menace courante pour les entreprises et les utilisateurs individuels, avec de graves conséquences en termes de coûts des violations et d'accès à des données cruciales. Pour être protégé contre une attaque de ransomware, il est important de comprendre comment les ransomwares sont distribués en premier lieu.

1. E- mails de spam - La façon la plus courante dont les criminels distribuent les ransomwares est d'envoyer des e-mails corrompus déguisés en messages ou pièces jointes légitimes. Le code malveillant infecte votre ordinateur dès que vous cliquez sur la pièce jointe ou le lien dans le message.
2. Exploitation des failles de sécurité - Les cybercriminels ciblent également les ordinateurs et les réseaux qui présentent des failles de sécurité connues, telles que des logiciels non corrigés, des systèmes d'exploitation obsolètes et des mots de passe faibles. En profitant de ces faiblesses, les pirates peuvent accéder à votre système et y installer du code corrompu.
3. Malvertising - Les publicités corrompues sont souvent utilisées par les cybercriminels pour diffuser leurs charges utiles menaçantes, qui contiennent du code pour télécharger et installer des ransomwares sur les ordinateurs et les réseaux des victimes sans méfiance. Pour éviter d'être infecté, assurez-vous d'empêcher toutes les publicités et fenêtres contextuelles suspectes d'apparaître sur votre appareil ou votre réseau.
4. Ingénierie sociale - Cette attaque vise à manipuler les gens pour qu'ils divulguent des informations confidentielles ou des données personnelles par le biais de tactiques trompeuses telles que des tactiques de phishing. Les cybercriminels pourraient envoyer des e-mails ou des programmes d'apparence honnête dans le but d'inciter le destinataire sans méfiance à exécuter des pièces jointes ou des fichiers dangereux, permettant aux acteurs de la menace de s'implanter au sein du réseau.

Le texte complet de la note Poqw Ransomware est :

'ATTENTION!

Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers comme les images, les bases de données, les documents et autres importants sont cryptés avec le cryptage le plus fort et la clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-GTrvfBi8hs
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.

Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@freshmail.top

Réserver une adresse e-mail pour nous contacter :
datarestorehelp@airmail.cc

Votre identifiant personnel :'