マルチライセンス割引
Threat Database Ransomware Poqw ランサムウェア

Poqw ランサムウェア

RansomwareMezoまで
翻訳内容:
日本語

Poqw は、ファイルを暗号化し、被害者に身代金を要求するランサムウェアです。 Poqw ランサムウェアは、独自の拡張子 (「.poqw」) をファイル名に追加します。暗号化後、「_readme.txt」ファイルの形式で身代金メモを投下します。たとえば、ファイルの名前が「1.jpg」の場合、Poqw はその名前を「1.jpg.poqw」に変更します。 STOP/Djvu ランサムウェアファミリーに属する他の脅威的な亜種と同様に、Poqw ランサムウェアは、被害者のコンピューターから情報を収集するために使用されるVidarRedLineなどの他のマルウェアと一緒に配布される可能性があります。

Poqw ランサムウェアの要求の概要

Poqw ランサムウェアの被害者には、「support@freshmail.top」と「datarestorehelp@airmail.cc」という 2 つの電子メール アドレスを含む身代金メモが提示されます。攻撃者が 72 時間以内に攻撃者に連絡した場合、被害者は 980 ドルの身代金全額を支払うことを避け、代わりに復号化ソフトウェアとキーに対して 490 ドルの割引価格を提示されます。攻撃者はまた、身代金を支払う前に、暗号化されたファイルを 1 つ送信する機会を被害者に提供します。選択したファイルはおそらく無料で復号化されますが、リストされている要件の 1 つは、貴重な情報が含まれていないことです。

残念ながら、攻撃者が身代金を支払った後、必要な復号化ツールを被害者に提供するという保証はありません。そのため、彼らが約束を守るという保証がないため、彼らに支払うことはお勧めできません.被害者が身代金を支払わずにファイルを復元できる唯一の方法は、データのバックアップを持っているか、有効なサードパーティの復号化ツールにアクセスできるかどうかです。

Poqw Ransomware のような脅威はどのように配布されるのか

ランサムウェア攻撃は、企業と個人ユーザーの両方にとって共通の脅威であり、侵害のコストと重要なデータへのアクセスという点で深刻な結果をもたらします。ランサムウェア攻撃から保護するには、まずランサムウェアがどのように配布されるかを理解することが重要です。

  1. スパム メール– 犯罪者がランサムウェアを配布する最も一般的な方法は、正当なメッセージまたは添付ファイルを装った破損したメールを送信することです。メッセージ内の添付ファイルまたはリンクをクリックするとすぐに、マルウェア コードがコンピュータに感染します。
  2. セキュリティ上の欠陥の悪用– サイバー犯罪者は、パッチが適用されていないソフトウェア、古いオペレーティング システム、脆弱なパスワードなど、既知のセキュリティ上の欠陥があるコンピュータやネットワークも標的にしています。これらの弱点を利用して、ハッカーはシステムにアクセスし、破損したコードをインストールすることができます.
  3. マルバタイジング– サイバー犯罪者は、破損した広告を使用して脅威的なペイロードを拡散することがよくあります。ペイロードには、無防備な被害者のコンピューターやネットワークにランサムウェアをダウンロードしてインストールするためのコードが含まれています。感染を防ぐには、疑わしい広告やポップアップがすべてデバイスやネットワークに表示されないようにブロックしてください。
  4. ソーシャル エンジニアリング– この攻撃は、フィッシング戦術などの欺瞞的な戦術を通じて、機密情報や個人データを放棄するように人々を操作することを目的としています。サイバー犯罪者は、無防備な受信者をだまして安全でない添付ファイルやファイルを実行させることを目的として、正直に見える電子メールやプログラムを送信し、攻撃者がネットワーク内に足場を築くことができるようにする可能性があります。

Poqw ランサムウェアのメモの全文は次のとおりです。

'注意!

心配はいりません。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化できます。
ただし、無料で復号化できるファイルは 1 つだけです。ファイルに重要な情報を含めないでください。
ビデオの概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-GTrvfBi8hs
秘密鍵と復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ、50% の割引が適用されます。その価格は 490 ドルです。
支払いなしではデータを復元することはできませんのでご注意ください。
6 時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。

このソフトウェアを入手するには、私たちの電子メールに書く必要があります:
support@freshmail.top

お問い合わせ用のメールアドレスをご予約ください:
datarestorehelp@airmail.cc

あなたの個人ID:'

トレンド

Triovideo.ru

Browser Hijackers
Triovideo.ruは、インターネット設定を変更するためにバンドルされたソフトウェアまたはフリーウェアのいずれかでダウンロードされたコンポーネントがインストールされているために自動的にロードされる可能性のある疑わしいWebサイトです。これらの変更の場合、Triovideo.ruは、一般的なWebブラウザのデフォルトのホームページまたは新しいタブページとして設定される場合があります。 Tr...

Elibe Ransomware

Ransomware
Elibe ランサムウェアは、ファイルを暗号化し、ファイル名に「.elibe」を追加して、被害者がデータにアクセスできないようにする機能を特徴としています。 Elibe ランサムウェアは、他の多くのランサムウェアと同様、コンピュータ システムに密かに侵入し、古いソフトウェアの脆弱性を悪用したり、フィッシングメールや悪意のある添付ファイルなどのソーシャル エンジニアリング戦術を利用したりするこ...

Campo Loader

Malware
Campo Loader(またはNLoader)は、日本のエンティティに対する攻撃キャンペーンで悪用されているマルウェアの脅威です。 Campo Loaderは、すでに侵害されたコンピューターに実際のマルウェアペイロードを配信するように設計された初期段階の脅威として機能します。 Campo Loaderは、特定の脅威アクターとその特定の目標に応じて、いくつかの異なるペイロードをドロップするこ...

最も見られました

Lookmovie.io は安全ですか?スクリーンショット

Lookmovie.io は安全ですか?

Issue
29,393
Lookmovie.io は動画ストリーミング サイトです。問題は、コンテンツが違法にストリーミング配信されていることです。さらに、このサイトは不正な広告ネットワークを介して金銭的利益を生み出しています。その結果、ユーザーには疑わしい広告が表示されたり、Web ブラウザーで疑わしい Web サイトが開かれたりすることがよくあります。 実際には、違法に提供されたコンテンツを無視すれば、サイト自...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
24,877
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
23,910
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...