Poqw-Ransomware
Poqw ist eine Ransomware, die Dateien verschlüsselt und dann von ihren Opfern die Zahlung eines Lösegelds verlangt. Die Poqw-Ransomware fügt den Dateinamen eine eigene Erweiterung („.poqw“) hinzu. Nach der Verschlüsselung hinterlässt es eine Lösegeldforderung in Form einer „_readme.txt“-Datei. Wenn eine Datei beispielsweise „1.jpg“ heißt, wird sie von Poqw in „1.jpg.poqw“ umbenannt. Wie bei anderen bedrohlichen Varianten der STOP/Djvu-Ransomware -Familie kann die Poqw-Ransomware zusammen mit anderer Malware wie Vidar und RedLine verbreitet werden, die zum Sammeln von Informationen von den Computern der Opfer verwendet werden.
Ein Überblick über die Forderungen von Poqw Ransomware
Opfer der Poqw-Ransomware erhalten eine Lösegeldforderung mit zwei E-Mail-Adressen – „support@freshmail.top“ und „datarestorehelp@airmail.cc“. Wenn sie die Angreifer innerhalb von 72 Stunden kontaktieren, vermeiden die Opfer die Zahlung des vollen Lösegeldbetrags von 980 US-Dollar und erhalten stattdessen einen reduzierten Preis von 490 US-Dollar für die Entschlüsselungssoftware und den Schlüssel. Die Angreifer bieten den Opfern auch die Möglichkeit, ihnen eine verschlüsselte Datei zu senden, bevor sie das Lösegeld zahlen. Die ausgewählte Datei wird angeblich kostenlos entschlüsselt, obwohl eine der aufgeführten Anforderungen darin besteht, dass sie keine wertvollen Informationen enthalten darf.
Leider gibt es keine Garantie dafür, dass Angreifer den Opfern die erforderlichen Entschlüsselungswerkzeuge zur Verfügung stellen, nachdem sie das Lösegeld bezahlt haben. Daher ist es nicht empfehlenswert, sie zu bezahlen, da es keine Garantie dafür gibt, dass sie ihr Versprechen einhalten. Die einzige Möglichkeit für Opfer, ihre Dateien wiederherzustellen, ohne ein Lösegeld zahlen zu müssen, besteht darin, dass sie über eine Datensicherung oder Zugriff auf ein funktionierendes Entschlüsselungstool eines Drittanbieters verfügen.
Wie werden Bedrohungen wie Poqw Ransomware verbreitet
Ransomware-Angriffe sind eine häufige Bedrohung für Unternehmen und einzelne Benutzer, mit schwerwiegenden Folgen in Bezug auf die Kosten von Sicherheitsverletzungen und den Zugriff auf wichtige Daten. Um vor einem Ransomware-Angriff geschützt zu sein, ist es wichtig zu verstehen, wie Ransomware überhaupt verbreitet wird.
- Spam-E-Mails – Kriminelle verbreiten Ransomware am häufigsten, indem sie beschädigte E-Mails versenden, die als legitime Nachrichten oder Anhänge getarnt sind. Der Schadcode infiziert Ihren Computer, sobald Sie auf den Anhang oder Link in der Nachricht klicken.
- Ausnutzen von Sicherheitslücken – Cyberkriminelle zielen auch auf Computer und Netzwerke ab, die bekannte Sicherheitslücken aufweisen, wie z. B. nicht gepatchte Software, veraltete Betriebssysteme und schwache Passwörter. Durch die Ausnutzung dieser Schwachstellen können Hacker Zugriff auf Ihr System erhalten und beschädigten Code darauf installieren.
- Malvertising – Beschädigte Werbung wird häufig von Cyberkriminellen verwendet, um ihre bedrohlichen Payloads zu verbreiten, die Code zum Herunterladen und Installieren von Ransomware auf den Computern und Netzwerken ahnungsloser Opfer enthalten. Um eine Infektion zu vermeiden, stellen Sie sicher, dass alle verdächtigen Werbeanzeigen und Popups auf Ihrem Gerät oder Netzwerk blockiert werden.
- Social Engineering – Dieser Angriff zielt darauf ab, Menschen dazu zu manipulieren, vertrauliche Informationen oder persönliche Daten durch irreführende Taktiken wie Phishing-Taktiken preiszugeben. Die Cyberkriminellen könnten ehrlich aussehende E-Mails oder Programme mit dem Ziel versenden, den ahnungslosen Empfänger dazu zu bringen, unsichere Anhänge oder Dateien auszuführen, sodass die Angreifer im Netzwerk Fuß fassen können.
Der vollständige Text der Poqw-Ransomware-Notiz lautet:
'AUFMERKSAMKEIT!
Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Methode zum Wiederherstellen von Dateien besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC senden und wir entschlüsseln sie kostenlos.
Aber wir können nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Entschlüsselungstool für die Videoübersicht abrufen und ansehen:
hxxps://we.tl/t-GTrvfBi8hs
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Rabatt von 50 % verfügbar, wenn Sie uns in den ersten 72 Stunden kontaktieren, der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen.
Überprüfen Sie Ihren E-Mail-Ordner "Spam" oder "Junk", wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
support@freshmail.topE-Mail-Adresse reservieren, um uns zu kontaktieren:
datarestorehelp@airmail.ccIhre persönliche ID:'
