Itqw Ransomware
باجافزار Itqw نوعی بدافزار است که دادههای قربانی را هدف قرار میدهد و آنها را با استفاده از یک الگوریتم رمزنگاری بسیار قوی رمزگذاری میکند. این نرم افزار مخرب اغلب توسط مجرمان سایبری در حملات با انگیزه مالی استفاده می شود. آنها دستگاهها را به خطر میاندازند و سپس از قربانیانی که میخواهند دادههای ارزشمند خود را بازیابی کنند، با تقاضای باج، اخاذی میکنند. باج افزار Itqw گونه ای از خانواده بدافزار معروف STOP/Djvu است. توجه به این نکته مهم است که این تهدید می تواند در کنار انواع دیگر بدافزارها از جمله RedLine ،Vidar و جمع آوری کننده های اطلاعات مختلف توزیع شود.
یکی از نشانههای اولیه فعالیت ناامن که کاربران تحت تأثیر آن با آن مواجه خواهند شد، وجود پسوند فایل جدیدی است که تقریباً به همه فایلهای آنها اضافه شده است. به طور خاص، باجافزار نام فایل اصلی را با افزودن '.itqw' تغییر میدهد. علاوه بر این، یک فایل متنی با نام '_readme.txt' ایجاد می شود که حاوی یادداشت باج با دستورالعمل های مجرمان سایبری است.
قربانیان باج افزار Itqw برای پول اخاذی می شوند
در یادداشت باجگیری که توسط مهاجمان ارائه شده است، آمده است که طیف گستردهای از فایلها، از جمله تصاویر، پایگاههای اطلاعاتی، اسناد و سایر دادههای ضروری، با استفاده از روش رمزگذاری قوی و یک کلید منحصربهفرد رمزگذاری شدهاند. مهاجمان ادعا می کنند که تنها راه برای دسترسی مجدد به فایل های رمزگذاری شده، خرید یک ابزار رمزگشایی به همراه کلید منحصر به فرد مربوطه است.
اپراتورهای باجافزار برای نشان دادن قابلیتهای خود، پیشنهادی را به قربانیان ارائه میدهند و به آنها اجازه میدهند یک فایل رمزگذاری شده را برای رمزگشایی رایگان از رایانه خود ارسال کنند. با این حال، مهم است که توجه داشته باشید که این پیشنهاد محدود به رمزگشایی یک فایل است که فاقد اطلاعات ارزشمند است.
یادداشت باج همچنین هزینه دریافت کلید خصوصی و نرم افزار رمزگشایی را که در ابتدا 980 دلار تعیین شده بود، مشخص می کند. با این حال، اگر قربانیان در 72 ساعت اول با مهاجمان تماس بگیرند، 50٪ تخفیف دریافت می کنند که قیمت را به 490 دلار کاهش می دهد. این یادداشت اطلاعات تماس قربانیان را برای ارتباط با مهاجمان، از جمله آدرسهای ایمیل مانند 'support@freshmail.top' یا 'datarestorehelp@airmail.cc' ارائه میکند.
رمزگشایی فایلها بدون همکاری مهاجمان، که دارای نرمافزار یا کلید رمزگشایی لازم هستند، در بیشتر موارد یک کار بسیار چالش برانگیز است. این امر بر نقش مهمی که امنیت سایبری قوی در جلوگیری از حملات باجافزار در وهله اول ایفا میکند، تأکید میکند.
پرداخت باج به دلیل عدم قطعیت های مرتبط با دریافت ابزار رمزگشایی از مجرمان سایبری، حتی پس از پرداخت، ممنوع است. برای قربانیان بسیار مهم است که اقدامات فوری برای حذف باج افزار از دستگاه آسیب دیده انجام دهند. با انجام این کار، آنها می توانند رمزگذاری بیشتر فایل را خنثی کنند و خطر گسترش باج افزار به سایر دستگاه های متصل به همان شبکه محلی را کاهش دهند.
اطمینان حاصل کنید که دستگاه ها و داده های شما از محافظت کافی در برابر تهدیدات بدافزار برخوردار هستند
حفاظت از دستگاهها و دادههای شما در برابر تهدید همیشگی باجافزار نیازمند یک رویکرد جامع برای امنیت است. برای کمک به شما در این تلاش، در اینجا شش قدم موثر برای تقویت سیستم دفاعی خود آورده شده است:
-
- بهروزرسانی منظم نرمافزار : همه سیستمعاملها، برنامهها و نرمافزارهای امنیتی دستگاههای خود را بهروز نگه دارید. بهروزرسانیهای نرمافزار اغلب شامل وصلههای امنیتی مهمی هستند که آسیبپذیریهایی را که اغلب توسط باجافزار مورد سوء استفاده قرار میگیرند، برطرف میکنند. با به روز ماندن به روز رسانی، می توانید خطر ابتلا به عفونت را به میزان قابل توجهی کاهش دهید.
-
- از نرم افزار ضد بدافزار معتبر استفاده کنید : راه حل های ضد بدافزار قابل اعتماد را روی دستگاه های خود نصب و نگهداری کنید. این ابزارهای نرم افزاری برای شناسایی و جلوگیری از آلودگی های باج افزار و سایر برنامه های مخرب از به خطر انداختن سیستم شما طراحی شده اند. مطمئن شوید که آنها را به طور منظم به روز کنید تا از اثربخشی آنها اطمینان حاصل کنید.
-
- در مورد ایمیل احتیاط کنید : هنگام برخورد با پیوندها و پیوست های ایمیل، به ویژه زمانی که از منابع ناآشنا یا مشکوک سرچشمه می گیرند، به ویژه مراقب باشید. همیشه صحت ایمیل ها را قبل از درگیر شدن با محتوای آنها بررسی کنید تا از قرار گرفتن در معرض احتمالی عناصر مخرب جلوگیری کنید.
-
- فعال کردن محافظت از فایروال : فایروال ها را در دستگاه های خود فعال و پیکربندی کنید تا ترافیک شبکه ورودی و خروجی را کنترل کنید. فایروال ها به عنوان یک مانع محافظتی در برابر دسترسی های غیرمجاز عمل می کنند و نفوذ باج افزارها به سیستم شما را از طریق آسیب پذیری های شبکه چالش برانگیزتر می کنند.
-
- پیاده سازی رمزهای عبور قوی و احراز هویت دو مرحله ای (2FA) : امنیت خود را با استفاده از رمزهای عبور قوی و منحصر به فرد برای همه حساب ها و دستگاه های آنلاین خود تقویت کنید. در صورت امکان، احراز هویت دو مرحله ای (2FA) را فعال کنید تا یک لایه امنیتی اضافی اضافه کنید. این مرحله تأیید اضافی می تواند محافظت شما را در برابر دسترسی غیرمجاز به میزان قابل توجهی افزایش دهد.
-
- پشتیبانگیری منظم از دادههای مهم : از فایلها و دادههای مهم نسخه پشتیبان تهیه و نگهداری کنید. توصیه میشود این نسخههای پشتیبان را بهصورت آفلاین یا در فضای ذخیرهسازی ابری امن ذخیره کنید تا مطمئن شوید که در برابر حملات باجافزار مصون میمانند. به طور منظم فرآیند بازیابی نسخه پشتیبان را آزمایش کنید تا عملکرد آن را تأیید کنید، که تضمین می کند در صورت بروز حادثه می توانید اطلاعات خود را بازیابی کنید.
با دنبال کردن مجدانه این مراحل، میتوانید امنیت دستگاهها و دادههای خود را به میزان قابل توجهی افزایش دهید و در نتیجه خطر قربانی شدن در معرض تهدیدات باجافزار را کاهش دهید. علاوه بر این، مطلع ماندن از آخرین روند باجافزارها و بهترین شیوهها در امنیت سایبری میتواند به شما قدرت بیشتری بدهد تا از دستگاهها و دادههای ارزشمندتان به طور موثر محافظت کنید.
متن کامل باجنامه منتشر شده توسط باجافزار Itqw به شرح زیر است:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-cGZhpvUKxk
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.
To get this software you need write on our e-mail:
support@freshmail.top
Reserve e-mail address to contact us:
datarestorehelp@airmail.cc
Your personal ID:'