Отстъпки за множество лицензи
Threat Database Ransomware Itqw Ransomware

Itqw Ransomware

До Mezo през Ransomwareг
Превод на:
български език

Itqw Ransomware е вид зловреден софтуер, който е насочен изрично към данни на жертвата и ги криптира с помощта на изключително стабилен криптографски алгоритъм. Този злонамерен софтуер често се използва от киберпрестъпници при финансово мотивирани атаки. Те компрометират устройства и след това изнудват жертвите, които желаят да възстановят ценните си данни, като искат плащане на откуп. Itqw рансъмуер е вариант на добре познатата фамилия зловреден софтуер STOP/Djvu . Важно е да се отбележи, че тази заплаха може да се разпространява заедно с други видове зловреден софтуер, включително RedLine ,Vidar и различни събирачи на информация.

Един от първоначалните признаци на опасна дейност, с който ще се сблъскат засегнатите потребители, е наличието на ново файлово разширение, добавено към почти всичките им файлове. За да бъдем конкретни, рансъмуерът променя оригиналните имена на файлове, като добавя „.itqw“. Освен това се създава текстов файл с име „_readme.txt“, съдържащ бележка за откуп с инструкции от киберпрестъпниците.

Жертвите на рансъмуера Itqw са изнудвани за пари

Бележката за откуп, предоставена от нападателите, гласи, че широк набор от файлове, включително снимки, бази данни, документи и други основни данни, са криптирани с помощта на силен метод за криптиране и уникален ключ. Нападателите твърдят, че единственото средство за възстановяване на достъпа до криптираните файлове е закупуването на инструмент за дешифриране заедно със съответния уникален ключ.

За да покажат възможностите си, операторите на рансъмуера разширяват оферта към жертвите, позволявайки им да изпратят един криптиран файл от своите компютри за безплатно дешифриране. Важно е обаче да се отбележи, че тази оферта е ограничена до дешифриране на един файл, който не съдържа ценна информация.

Бележката за откуп също така уточнява цената за получаване на частния ключ и софтуера за дешифриране, първоначално определена на $980. Въпреки това, ако жертвите се свържат с нападателите в рамките на първите 72 часа, те получават 50% отстъпка, намалявайки цената до $490. Бележката предоставя информация за контакт на жертвите, за да комуникират с нападателите, включително имейл адреси като „support@freshmail.top“ или „datarestorehelp@airmail.cc“.

Дешифрирането на файлове без съдействието на нападателите, които притежават необходимия софтуер или ключ за декриптиране, е изключително трудна задача в повечето случаи. Това подчертава основната роля, която стабилната киберсигурност играе за предотвратяване на атаки с рансъмуер от първа инстанция.

Плащането на откупа не се препоръчва поради несигурността, свързана с получаването на инструмента за декриптиране от киберпрестъпниците, дори след извършване на плащането. За жертвите е изключително важно да предприемат незабавни действия за премахване на рансъмуера от засегнатото устройство. По този начин те могат да осуетят по-нататъшното криптиране на файлове и да намалят риска от разпространение на ransomware към други устройства, свързани към същата локална мрежа.

Уверете се, че вашите устройства и данни имат достатъчна защита срещу заплахи от зловреден софтуер

Защитата на вашите устройства и данни срещу постоянно присъстващата заплаха от ransomware изисква цялостен подход към сигурността. За да ви помогнем в това начинание, ето шест ефективни стъпки, които можете да предприемете, за да укрепите защитата си:

    • Редовно актуализирайте софтуера : Поддържайте всички операционни системи, приложения и софтуер за сигурност на вашите устройства актуални. Актуализациите на софтуера често включват критични корекции за сигурност, които адресират уязвимости, често експлоатирани от ransomware. Като сте в течение с актуализациите, можете значително да намалите риска от инфекция.
    • Използвайте реномиран софтуер против злонамерен софтуер : Инсталирайте и поддържайте надеждни решения против злонамерен софтуер на вашите устройства. Тези софтуерни инструменти са предназначени да идентифицират и предотвратят компрометиране на вашата система от инфекции с ransomware и други злонамерени програми. Не забравяйте да ги актуализирате редовно, за да гарантирате тяхната ефективност.
    • Бъдете внимателни с имейли : Бъдете особено бдителни, когато работите с прикачени файлове и връзки към имейли, особено когато произхождат от непознати или подозрителни източници. Винаги проверявайте автентичността на имейлите, преди да се ангажирате със съдържанието им, за да избегнете потенциално излагане на злонамерени елементи.
    • Активирайте защитата на защитната стена : Активирайте и конфигурирайте защитните стени на вашите устройства, за да наблюдавате входящия и изходящия мрежов трафик. Защитните стени служат като защитна бариера срещу неоторизиран достъп, което прави по-трудно за рансъмуера да проникне в системата ви чрез мрежови уязвимости.
    • Внедрете силни пароли и двуфакторно удостоверяване (2FA) : Укрепете сигурността си, като използвате стабилни, уникални пароли за всичките си онлайн акаунти и устройства. Когато е възможно, активирайте двуфакторно удостоверяване (2FA), за да добавите допълнителен слой на сигурност. Тази допълнителна стъпка за проверка може значително да подобри вашата защита срещу неоторизиран достъп.
    • Редовно архивирайте важни данни : Създавайте и поддържайте редовни архиви на критични файлове и данни. Препоръчително е да съхранявате тези резервни копия офлайн или в сигурно облачно хранилище, за да сте сигурни, че остават имунизирани срещу атаки на ransomware. Редовно тествайте процеса на възстановяване на резервно копие, за да потвърдите неговата функционалност, което гарантира, че можете да възстановите данните си в случай на инцидент.

Следвайки усърдно тези стъпки, можете значително да подобрите сигурността на вашите устройства и данни, като по този начин намалите риска да станете жертва на заплахи от ransomware. Освен това, информираността за най-новите тенденции в рансъмуера и най-добрите практики в киберсигурността може допълнително да ви даде възможност да защитите ефективно вашите устройства и ценни данни.

Пълният текст на бележката за откуп, пусната от Itqw Ransomware, е:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-cGZhpvUKxk
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'

Тенденция

На ваше име има просрочено плащане

Fake Warning Messages
Измамата „Има просрочено плащане под ваше име“ е тази, която може да подведе редица компютърни потребители да си помислят, че имат някакво просрочено плащане. Измамата може да дойде чрез имейл и да изглежда доста легитимна, тъй като чете „Има просрочено плащане под вашето име“ в полето за тема, но в тялото на съобщението може да разкрие своята нелегитимност. Потребителите на компютри трябва да...

Най-гледан

Зареждане...