Ioqa Ransomware
بعد الفحص الدقيق لتهديدات البرامج الضارة المختلفة ، حدد الباحثون الأمنيون نوعًا جديدًا من برامج الفدية الضارة. تم تسمية برنامج الفدية Ioqa وتم تصنيفه على أنه تهديد شرير للغاية. الهدف الأساسي لـ Ioqa هو تشفير الملفات على النظام المستهدف ، بهدف جعلها غير قابلة للوصول إلى المستخدم.
أثناء عملية التشفير ، يقوم Ioqa Ransomware بتعديل أسماء الملفات عن طريق إلحاق الامتداد ".ioqa" بأسمائها الأصلية. على سبيل المثال ، ستتم إعادة تسمية ملف باسم "1.jpg" إلى "1.png.ioqa" ، وبالمثل ، ستتم إعادة تسمية ملف باسم "2.png" إلى "2.png.ioqa" وهكذا. بالإضافة إلى ذلك ، يقوم Ioqa Ransomware أيضًا بإنشاء ملاحظة فدية في شكل ملف "_readme.txt". يحتوي هذا الملف على إرشادات حول كيفية دفع الفدية للحصول على مفتاح فك التشفير اللازم لفتح الملفات المشفرة.
Ioqa Ransomware هو عضو في عائلة STOP / Djvu ransomware ، مما يعني أنه يمكن توزيعه بالاقتران مع سارق المعلومات الأخرى ، مثل RedLine أو Vidar أو برامج ضارة أخرى. لذلك ، من الضروري أن يظل المستخدمون يقظين وأن يتخذوا تدابير أمنية مناسبة.
لا تزال تهديدات STOP / Djvu مثل Ioqa Ransomware تصيب المستخدمين
تكشف مذكرة الفدية ، كما هو محدد في ملف "_readme.txt" ، أنه لا يمكن فك تشفير الملفات المشفرة إلا باستخدام أداة معينة ومفتاح فريد يمتلكه المهاجمون. تنص المذكرة على أنه يجب على الضحايا دفع فدية والاتصال بالمهاجمين من خلال عنواني البريد الإلكتروني المقدمين - "support@freshmail.top" و "datarestorehelp@airmail.cc".
تكشف الملاحظة أن سعر الفدية محدد بـ 980 دولارًا ، وهو أمر نموذجي لمتغير STOP / Djvu. يدعي ممثلو التهديد أيضًا أنه إذا اتصل الضحايا بهم في غضون 72 ساعة من التشفير ، فيمكنهم الحصول على أداة فك التشفير بسعر مخفض قدره 490 دولارًا. كما تلاحظ ، فإن أداة فك التشفير ليست متاحة مجانًا ، ويتمتع المهاجمون بالسيطرة الكاملة عليها.
من الضروري حماية الأجهزة من التهديدات مثل Ioqa Ransomware
يتضمن تأمين الجهاز ضد هجمات برامج الفدية العديد من الإجراءات التي تعمل معًا لتوفير حماية شاملة ضد هذه البرامج الضارة. على الرغم من عدم وجود طريقة واحدة يمكنها منع هجمات برامج الفدية تمامًا ، إلا أن مجموعة من الطرق التالية يمكن أن تقلل من المخاطر بشكل كبير:
- حافظ على تحديث برامجك : تأكد من تحديث نظام التشغيل والتطبيقات وبرامج مكافحة الفيروسات دائمًا إلى أحدث إصدار لضمان تصحيح أي ثغرات أمنية معروفة وحمايتها.
- كن حذرًا من الروابط ومرفقات البريد الإلكتروني : لا تقم بإلغاء تأمين مرفقات البريد الإلكتروني أو النقر فوق روابط من مصادر غير محددة أو مشبوهة ، لأنها قد تحتوي على برامج فدية. بدلاً من ذلك ، تحقق دائمًا من مصدر البريد الإلكتروني والمحتوى قبل اتخاذ أي إجراء.
- استخدم كلمات مرور قوية ومصادقة ثنائية : استخدم كلمات مرور قوية ومميزة لجميع حساباتك وقم بتمكين المصادقة الثنائية حيثما أمكن ذلك لإضافة طبقة إضافية من الأمان.
- قم بنسخ بياناتك احتياطيًا بانتظام : انسخ بياناتك الأساسية احتياطيًا بانتظام وقم بتخزينها في مكان آمن ، مثل محرك أقراص ثابت خارجي أو وحدة تخزين سحابية. يمكن أن يساعدك هذا في استعادة بياناتك في حالة تعرضك لهجوم برامج الفدية.
- استخدم برامج مكافحة البرامج الضارة والجدران النارية : قم بتثبيت برامج مكافحة البرامج الضارة والجدران النارية على جهازك للحماية من البرامج الضارة والوصول غير المصرح به.
باتباع هذه الطرق ، يمكنك تقليل مخاطر هجمات برامج الفدية بشكل كبير والحفاظ على أمان جهازك وبياناتك.
نص ملاحظة Ioqa Ransomware:
'انتباه!
لا تقلق ، يمكنك إرجاع جميع ملفاتك!
يتم تشفير جميع ملفاتك مثل الصور وقواعد البيانات والمستندات وغيرها من الملفات المهمة بأقوى تشفير ومفتاح فريد.
الطريقة الوحيدة لاستعادة الملفات هي شراء أداة فك التشفير ومفتاح فريد لك.
سيقوم هذا البرنامج بفك تشفير جميع ملفاتك المشفرة.
ما الذي يضمن لك؟
يمكنك إرسال أحد الملفات المشفرة من جهاز الكمبيوتر الخاص بك ونقوم بفك تشفيره مجانًا.
لكن يمكننا فك تشفير ملف واحد فقط مجانًا. يجب ألا يحتوي الملف على معلومات قيمة.
يمكنك الحصول على وإلقاء نظرة على أداة فك تشفير نظرة عامة على الفيديو:
hxxps: //we.tl/t-vdhH9Qcpjj
سعر المفتاح الخاص وبرامج فك التشفير هو 980 دولارًا.
يتوفر الخصم بنسبة 50٪ إذا اتصلت بنا أول 72 ساعة ، فهذا السعر هو 490 دولارًا أمريكيًا.
يرجى ملاحظة أنك لن تستعيد بياناتك أبدًا بدون دفع.
تحقق من مجلد البريد الإلكتروني "البريد العشوائي" أو "البريد العشوائي" إذا لم تحصل على إجابة لأكثر من 6 ساعات.
للحصول على هذا البرنامج ، تحتاج إلى الكتابة على بريدنا الإلكتروني:
support@freshmail.top
حجز عنوان البريد الإلكتروني للاتصال بنا:
datarestorehelp@airmail.cc
المعرف الشخصي الخاص بك:
