تخفیف چند مجوز
Threat Database Ransomware Itqw Ransomware

Itqw Ransomware

تا Mezo در Ransomware
ترجمه به:
فارسی

باج‌افزار Itqw نوعی بدافزار است که داده‌های قربانی را هدف قرار می‌دهد و آن‌ها را با استفاده از یک الگوریتم رمزنگاری بسیار قوی رمزگذاری می‌کند. این نرم افزار مخرب اغلب توسط مجرمان سایبری در حملات با انگیزه مالی استفاده می شود. آن‌ها دستگاه‌ها را به خطر می‌اندازند و سپس از قربانیانی که می‌خواهند داده‌های ارزشمند خود را بازیابی کنند، با تقاضای باج، اخاذی می‌کنند. باج افزار Itqw گونه ای از خانواده بدافزار معروف STOP/Djvu است. توجه به این نکته مهم است که این تهدید می تواند در کنار انواع دیگر بدافزارها از جمله RedLine ،Vidar و جمع آوری کننده های اطلاعات مختلف توزیع شود.

یکی از نشانه‌های اولیه فعالیت ناامن که کاربران تحت تأثیر آن با آن مواجه خواهند شد، وجود پسوند فایل جدیدی است که تقریباً به همه فایل‌های آنها اضافه شده است. به طور خاص، باج‌افزار نام فایل اصلی را با افزودن '.itqw' تغییر می‌دهد. علاوه بر این، یک فایل متنی با نام '_readme.txt' ایجاد می شود که حاوی یادداشت باج با دستورالعمل های مجرمان سایبری است.

قربانیان باج افزار Itqw برای پول اخاذی می شوند

در یادداشت باج‌گیری که توسط مهاجمان ارائه شده است، آمده است که طیف گسترده‌ای از فایل‌ها، از جمله تصاویر، پایگاه‌های اطلاعاتی، اسناد و سایر داده‌های ضروری، با استفاده از روش رمزگذاری قوی و یک کلید منحصربه‌فرد رمزگذاری شده‌اند. مهاجمان ادعا می کنند که تنها راه برای دسترسی مجدد به فایل های رمزگذاری شده، خرید یک ابزار رمزگشایی به همراه کلید منحصر به فرد مربوطه است.

اپراتورهای باج‌افزار برای نشان دادن قابلیت‌های خود، پیشنهادی را به قربانیان ارائه می‌دهند و به آن‌ها اجازه می‌دهند یک فایل رمزگذاری شده را برای رمزگشایی رایگان از رایانه خود ارسال کنند. با این حال، مهم است که توجه داشته باشید که این پیشنهاد محدود به رمزگشایی یک فایل است که فاقد اطلاعات ارزشمند است.

یادداشت باج همچنین هزینه دریافت کلید خصوصی و نرم افزار رمزگشایی را که در ابتدا 980 دلار تعیین شده بود، مشخص می کند. با این حال، اگر قربانیان در 72 ساعت اول با مهاجمان تماس بگیرند، 50٪ تخفیف دریافت می کنند که قیمت را به 490 دلار کاهش می دهد. این یادداشت اطلاعات تماس قربانیان را برای ارتباط با مهاجمان، از جمله آدرس‌های ایمیل مانند 'support@freshmail.top' یا 'datarestorehelp@airmail.cc' ارائه می‌کند.

رمزگشایی فایل‌ها بدون همکاری مهاجمان، که دارای نرم‌افزار یا کلید رمزگشایی لازم هستند، در بیشتر موارد یک کار بسیار چالش برانگیز است. این امر بر نقش مهمی که امنیت سایبری قوی در جلوگیری از حملات باج‌افزار در وهله اول ایفا می‌کند، تأکید می‌کند.

پرداخت باج به دلیل عدم قطعیت های مرتبط با دریافت ابزار رمزگشایی از مجرمان سایبری، حتی پس از پرداخت، ممنوع است. برای قربانیان بسیار مهم است که اقدامات فوری برای حذف باج افزار از دستگاه آسیب دیده انجام دهند. با انجام این کار، آنها می توانند رمزگذاری بیشتر فایل را خنثی کنند و خطر گسترش باج افزار به سایر دستگاه های متصل به همان شبکه محلی را کاهش دهند.

اطمینان حاصل کنید که دستگاه ها و داده های شما از محافظت کافی در برابر تهدیدات بدافزار برخوردار هستند

حفاظت از دستگاه‌ها و داده‌های شما در برابر تهدید همیشگی باج‌افزار نیازمند یک رویکرد جامع برای امنیت است. برای کمک به شما در این تلاش، در اینجا شش قدم موثر برای تقویت سیستم دفاعی خود آورده شده است:

    • به‌روزرسانی منظم نرم‌افزار : همه سیستم‌عامل‌ها، برنامه‌ها و نرم‌افزارهای امنیتی دستگاه‌های خود را به‌روز نگه دارید. به‌روزرسانی‌های نرم‌افزار اغلب شامل وصله‌های امنیتی مهمی هستند که آسیب‌پذیری‌هایی را که اغلب توسط باج‌افزار مورد سوء استفاده قرار می‌گیرند، برطرف می‌کنند. با به روز ماندن به روز رسانی، می توانید خطر ابتلا به عفونت را به میزان قابل توجهی کاهش دهید.

    • از نرم افزار ضد بدافزار معتبر استفاده کنید : راه حل های ضد بدافزار قابل اعتماد را روی دستگاه های خود نصب و نگهداری کنید. این ابزارهای نرم افزاری برای شناسایی و جلوگیری از آلودگی های باج افزار و سایر برنامه های مخرب از به خطر انداختن سیستم شما طراحی شده اند. مطمئن شوید که آنها را به طور منظم به روز کنید تا از اثربخشی آنها اطمینان حاصل کنید.

    • در مورد ایمیل احتیاط کنید : هنگام برخورد با پیوندها و پیوست های ایمیل، به ویژه زمانی که از منابع ناآشنا یا مشکوک سرچشمه می گیرند، به ویژه مراقب باشید. همیشه صحت ایمیل ها را قبل از درگیر شدن با محتوای آنها بررسی کنید تا از قرار گرفتن در معرض احتمالی عناصر مخرب جلوگیری کنید.

    • فعال کردن محافظت از فایروال : فایروال ها را در دستگاه های خود فعال و پیکربندی کنید تا ترافیک شبکه ورودی و خروجی را کنترل کنید. فایروال ها به عنوان یک مانع محافظتی در برابر دسترسی های غیرمجاز عمل می کنند و نفوذ باج افزارها به سیستم شما را از طریق آسیب پذیری های شبکه چالش برانگیزتر می کنند.

    • پیاده سازی رمزهای عبور قوی و احراز هویت دو مرحله ای (2FA) : امنیت خود را با استفاده از رمزهای عبور قوی و منحصر به فرد برای همه حساب ها و دستگاه های آنلاین خود تقویت کنید. در صورت امکان، احراز هویت دو مرحله ای (2FA) را فعال کنید تا یک لایه امنیتی اضافی اضافه کنید. این مرحله تأیید اضافی می تواند محافظت شما را در برابر دسترسی غیرمجاز به میزان قابل توجهی افزایش دهد.

    • پشتیبان‌گیری منظم از داده‌های مهم : از فایل‌ها و داده‌های مهم نسخه پشتیبان تهیه و نگهداری کنید. توصیه می‌شود این نسخه‌های پشتیبان را به‌صورت آفلاین یا در فضای ذخیره‌سازی ابری امن ذخیره کنید تا مطمئن شوید که در برابر حملات باج‌افزار مصون می‌مانند. به طور منظم فرآیند بازیابی نسخه پشتیبان را آزمایش کنید تا عملکرد آن را تأیید کنید، که تضمین می کند در صورت بروز حادثه می توانید اطلاعات خود را بازیابی کنید.

با دنبال کردن مجدانه این مراحل، می‌توانید امنیت دستگاه‌ها و داده‌های خود را به میزان قابل توجهی افزایش دهید و در نتیجه خطر قربانی شدن در معرض تهدیدات باج‌افزار را کاهش دهید. علاوه بر این، مطلع ماندن از آخرین روند باج‌افزارها و بهترین شیوه‌ها در امنیت سایبری می‌تواند به شما قدرت بیشتری بدهد تا از دستگاه‌ها و داده‌های ارزشمندتان به طور موثر محافظت کنید.

متن کامل باج‌نامه منتشر شده توسط باج‌افزار Itqw به شرح زیر است:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-cGZhpvUKxk
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'

پرطرفدار

یک پرداخت معوق تحت نام شما وجود دارد

Fake Warning Messages
کلاهبرداری «به نام شما پرداخت معوقه وجود دارد» یکی از مواردی است که ممکن است تعدادی از کاربران رایانه را گمراه کند که به نوعی پرداخت معوق دارند. این کلاهبرداری ممکن است از طریق ایمیل انجام شود و بسیار مشروع به نظر برسد زیرا در قسمت موضوع عبارت "پرداخت معوقه تحت نام شما وجود دارد" اما در متن پیام ممکن است نامشروع بودن آن را آشکار کند. کاربران رایانه باید مراقب کلاهبرداری «پرداخت معوقه به نام شما...

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
19,215
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...