Ioqa Ransomware

След внимателно изследване на различни заплахи от зловреден софтуер, изследователите по сигурността идентифицираха нов вариант на рансъмуер. Рансъмуерът е наречен Ioqa и е категоризиран като критично порочна заплаха. Основната цел на Ioqa е да криптира файлове в целевата система, с намерението да ги направи недостъпни за потребителя.

По време на процеса на криптиране рансъмуерът Ioqa променя имената на файловете, като добавя разширението „.ioqa“ към оригиналните им имена. Например, файл с име „1.jpg“ ще бъде преименуван на „1.png.ioqa“ и по подобен начин файл с име „2.png“ ще бъде преименуван на „2.png.ioqa“ и т.н. Освен това рансъмуерът Ioqa също генерира бележка за откуп под формата на файл „_readme.txt“. Този файл съдържа инструкции как да платите откупа, за да получите ключа за дешифриране, необходим за отключване на криптираните файлове.

Рансъмуерът Ioqa е член на семейството на рансъмуер STOP/Djvu , което означава, че може да се разпространява заедно с друг крадец на информация, като RedLine , Vidar или друг зловреден софтуер. Поради това е наложително потребителите да останат бдителни и да предприемат подходящи мерки за сигурност.

STOP/Djvu Заплахи като Ioqa Ransomware все още тормозят потребителите

Бележката за откуп, както е посочено във файла „_readme.txt“, разкрива, че криптираните файлове могат да бъдат декриптирани само със специфичен инструмент и уникален ключ, който атакуващите притежават. Бележката гласи, че жертвите трябва да направят плащане на откуп и да се свържат с нападателите чрез двата предоставени имейл адреса - 'support@freshmail.top' и 'datarestorehelp@airmail.cc.'

Бележката разкрива, че цената на откупа е определена на $980, което е типично за STOP/Djvu вариант. Актьорите на заплахата също твърдят, че ако жертвите се свържат с тях в рамките на 72 часа след криптирането, те могат да получат инструмента за дешифриране на намалена цена от $490. Както можете да забележите, инструментът за дешифриране не се предлага безплатно и нападателите имат пълен контрол над него.

От решаващо значение е да защитите устройствата срещу заплахи като Ioqa Ransomware

Защитата на устройство срещу атаки на рансъмуер включва няколко мерки, които работят заедно, за да осигурят цялостна защита срещу този зловреден софтуер. Въпреки че няма нито един метод, който може напълно да предотврати атаките на ransomware, комбинация от следните методи може значително да намали риска:

1. 1. Поддържайте софтуера си актуален : Уверете се, че вашата операционна система, приложения и антивирусен софтуер винаги са актуализирани до най-новата версия, за да сте сигурни, че всички известни уязвимости са коригирани и защитени срещу тях.

1. 1. Бъдете внимателни с връзки и прикачени файлове към имейли : Не отключвайте прикачени файлове към имейли и не кликвайте върху връзки от неопределени или подозрителни източници, тъй като те може да съдържат рансъмуер. Вместо това винаги проверявайте източника на имейла и съдържанието, преди да предприемете каквото и да е действие.

1. 1. Използвайте силни пароли и двуфакторно удостоверяване : Използвайте мощни, отличителни пароли за всичките си акаунти и активирайте двуфакторно удостоверяване, когато е възможно, за да добавите допълнителен слой на сигурност.

1. 1. Редовно архивирайте данните си : Редовно архивирайте основните си данни и ги съхранявайте на сигурно място, като външен твърд диск или облачно хранилище. Това може да ви помогне да възстановите данните си в случай на атака на ransomware.

1. 1. Използвайте софтуер против злонамерен софтуер и защитни стени : Инсталирайте софтуер против злонамерен софтуер и защитни стени на вашето устройство, за да се предпазите от злонамерен софтуер и неоторизиран достъп.

Като следвате тези методи, можете значително да намалите риска от атаки на ransomware и да защитите вашето устройство и данни.

Текстът на бележката на Ioqa Ransomware:

'ВНИМАНИЕ!

Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
hxxps://we.tl/t-vdhH9Qcpjj
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана поща" в имейла си, ако не получите отговор повече от 6 часа.

За да получите този софтуер, трябва да пишете на нашия имейл:
support@freshmail.top

Запазете имейл адрес за връзка с нас:
datarestorehelp@airmail.cc

Вашата лична карта:'