Ransomware Ioqa

Després d'un examen atent de diverses amenaces de programari maliciós, els investigadors de seguretat han identificat una nova variant de ransomware. El ransomware s'ha anomenat Ioqa i es classifica com una amenaça críticament viciosa. L'objectiu principal d'Ioqa és xifrar fitxers al sistema de destinació, amb la intenció de fer-los inaccessibles per a l'usuari.

Durant el procés de xifratge, el ransomware Ioqa modifica els noms dels fitxers afegint l'extensió '.ioqa' als seus noms originals. Per exemple, un fitxer anomenat "1.jpg" es canviarà de nom a "1.png.ioqa", i de la mateixa manera, un fitxer anomenat "2.png" es canviarà a "2.png.ioqa", i així successivament. A més, el ransomware Ioqa també genera una nota de rescat en forma d'arxiu "_readme.txt". Aquest fitxer conté instruccions sobre com pagar el rescat per obtenir la clau de desxifrat necessària per desbloquejar els fitxers xifrats.

El ransomware Ioqa és membre de la família de ransomware STOP/Djvu , el que significa que es pot distribuir juntament amb altres robadors d'informació, com ara RedLine , Vidar o un altre programari maliciós. Per tant, és imprescindible que els usuaris estiguin vigilants i adoptin les mesures de seguretat adequades.

STOP/Djvu Les amenaces com el ransomware Ioqa encara plaguen als usuaris

La nota de rescat, tal com s'especifica al fitxer '_readme.txt', revela que els fitxers xifrats només es poden desxifrar amb una eina específica i una clau única que posseeixen els atacants. La nota estableix que les víctimes han de fer un pagament de rescat i contactar amb els atacants a través de les dues adreces de correu electrònic proporcionades: "support@freshmail.top" i "datarestorehelp@airmail.cc".

La nota revela que el preu del rescat es fixa en 980 dòlars, que és típic d'una variant STOP/Djvu. Els actors de l'amenaça també afirmen que si les víctimes es posen en contacte amb elles dins de les 72 hores posteriors al xifratge, poden obtenir l'eina de desxifrat per un preu reduït de 490 dòlars. Com podeu observar, l'eina de desxifrat no està disponible de forma gratuïta i els atacants en tenen el control total.

És crucial protegir els dispositius contra amenaces com el ransomware Ioqa

Protegir un dispositiu contra atacs de ransomware implica diverses mesures que funcionen conjuntament per oferir una protecció integral contra aquest programari maliciós. Tot i que no hi ha un mètode únic que pugui prevenir completament els atacs de ransomware, una combinació dels mètodes següents pot reduir significativament el risc:

1. 1. Manteniu el vostre programari actualitzat : assegureu-vos que el vostre sistema operatiu, les aplicacions i el programari antivirus estiguin sempre actualitzats a la versió més recent per assegurar-vos que les vulnerabilitats conegudes estiguin pegats i protegits.

1. 1. Aneu amb compte amb els enllaços i els fitxers adjunts de correu electrònic : no desbloquegeu els fitxers adjunts de correu electrònic ni feu clic als enllaços de fonts indeterminades o sospitoses, ja que poden contenir programari ransom. En lloc d'això, comproveu sempre l'origen del correu electrònic i el contingut abans de fer cap acció.

1. 1. Utilitzeu contrasenyes fortes i autenticació de dos factors : utilitzeu contrasenyes potents i distintives per a tots els vostres comptes i activeu l'autenticació de dos factors sempre que sigui possible per afegir una capa addicional de seguretat.

1. 1. Feu una còpia de seguretat de les vostres dades amb regularitat : feu una còpia de seguretat de les vostres dades essencials amb regularitat i emmagatzemeu-les en un lloc segur, com ara un disc dur extern o un emmagatzematge al núvol. Això us pot ajudar a recuperar les vostres dades en cas d'atac de ransomware.

1. 1. Utilitzeu programari i tallafocs contra programari maliciós : instal·leu programari i tallafocs contra programari maliciós al vostre dispositiu per protegir-vos del programari maliciós i l'accés no autoritzat.

Seguint aquests mètodes, podeu reduir significativament el risc d'atacs de ransomware i mantenir el vostre dispositiu i dades segurs.

El text de la nota de Ioqa Ransomware:

'ATENCIÓ!

No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar la visió general del vídeo:
hxxps://we.tl/t-vdhH9Qcpjj
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.

Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@freshmail.top

Reserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.cc

El teu identificador personal:'