Ransomware

Poqw es un ransomware que funciona cifrando archivos y luego exigiendo a sus víctimas que paguen un rescate. El Poqw Ransomware agrega su propia extensión ('.poqw') a los nombres de archivo. Después del cifrado, suelta una nota de rescate en forma de archivo '_readme.txt'. Por ejemplo, si un archivo se llama '1.jpg', Poqw lo cambiará a '1.jpg.poqw'. Como ocurre con otras variantes amenazantes pertenecientes a la familia STOP/Djvu Ransomware , el Poqw Ransomware puede distribuirse junto con otro malware, como Vidar y RedLine , que se utilizan para recopilar información de las computadoras de las víctimas.

Una descripción general de las demandas de Poqw Ransomware

A las víctimas del Poqw Ransomware se les presenta una nota de rescate que contiene dos direcciones de correo electrónico: 'support@freshmail.top' y 'datarestorehelp@airmail.cc'. Si contactan a los atacantes dentro de las 72 horas, las víctimas evitarán pagar el monto total del rescate de $ 980 y, en cambio, se les ofrecerá un precio reducido de $ 490 por el software de descifrado y la clave. Los atacantes también ofrecen a las víctimas la oportunidad de enviarles un archivo cifrado antes de pagar el rescate. El archivo elegido se descifrará supuestamente de forma gratuita, aunque uno de los requisitos enumerados es que no puede contener información valiosa.

Desafortunadamente, no hay garantía de que los actores de amenazas proporcionen a las víctimas las herramientas de descifrado necesarias después de que hayan pagado el rescate. Como tal, no se recomienda pagarles ya que no hay garantía de que cumplirán su promesa. La única forma en que las víctimas pueden recuperar sus archivos sin tener que pagar un rescate es si tienen una copia de seguridad de datos o acceso a una herramienta de descifrado de terceros que funcione.

¿Cómo se distribuyen amenazas como Poqw Ransomware?

Los ataques de ransomware son una amenaza común tanto para las empresas como para los usuarios individuales, con graves consecuencias en términos de costos de infracciones y acceso a datos cruciales. Para estar protegido de un ataque de ransomware, es importante comprender cómo se distribuye el ransomware en primer lugar.

1. Correos electrónicos no deseados : la forma más común en que los delincuentes distribuyen ransomware es enviando correos electrónicos corruptos disfrazados de mensajes o archivos adjuntos legítimos. El código de malware infecta su computadora tan pronto como hace clic en el archivo adjunto o en el enlace del mensaje.
2. Explotación de fallas de seguridad : los ciberdelincuentes también se enfocan en computadoras y redes que tienen fallas de seguridad conocidas, como software sin parches, sistemas operativos obsoletos y contraseñas débiles. Al aprovechar estas debilidades, los piratas informáticos pueden obtener acceso a su sistema e instalar código corrupto en él.
3. Malvertising : los ciberdelincuentes a menudo utilizan anuncios corruptos para difundir sus cargas útiles amenazantes, que contienen código para descargar e instalar ransomware en las computadoras y redes de las víctimas desprevenidas. Para evitar infectarse, asegúrese de bloquear todos los anuncios y ventanas emergentes sospechosos para que no aparezcan en su dispositivo o red.
4. Ingeniería social : este ataque tiene como objetivo manipular a las personas para que entreguen información confidencial o datos personales a través de tácticas engañosas como tácticas de phishing. Los ciberdelincuentes podrían enviar correos electrónicos o programas de aspecto honesto con el objetivo de engañar al destinatario desprevenido para que ejecute archivos adjuntos o archivos no seguros, lo que permite a los actores de amenazas establecer un punto de apoyo dentro de la red.

El texto completo de la nota de Poqw Ransomware es:

'¡ATENCIÓN!

¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-GTrvfBi8hs
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.

Para obtener este software, debe escribir en nuestro correo electrónico:
support@freshmail.arriba

Reservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.cc

Su identificación personal:'