Ioqa Ransomware
Μετά από προσεκτική εξέταση διαφόρων απειλών κακόβουλου λογισμικού, μια νέα παραλλαγή ransomware εντοπίστηκε από ερευνητές ασφαλείας. Το ransomware έχει ονομαστεί Ioqa και κατηγοριοποιείται ως εξαιρετικά φαύλος απειλή. Ο πρωταρχικός στόχος του Ioqa είναι να κρυπτογραφήσει αρχεία στο στοχευμένο σύστημα, με σκοπό να τα καταστήσει απρόσιτα στον χρήστη.
Κατά τη διαδικασία κρυπτογράφησης, το Ioqa Ransomware τροποποιεί τα ονόματα των αρχείων προσθέτοντας την επέκταση '.ioqa' στα αρχικά τους ονόματα. Για παράδειγμα, ένα αρχείο με το όνομα "1.jpg" θα μετονομαστεί σε "1.png.ioqa" και ομοίως, ένα αρχείο με το όνομα "2.png" θα μετονομαστεί σε "2.png.ioqa" και ούτω καθεξής. Επιπλέον, το Ioqa Ransomware δημιουργεί επίσης μια σημείωση λύτρων με τη μορφή αρχείου '_readme.txt'. Αυτό το αρχείο περιέχει οδηγίες για το πώς να πληρώσετε τα λύτρα για να αποκτήσετε το κλειδί αποκρυπτογράφησης που είναι απαραίτητο για το ξεκλείδωμα των κρυπτογραφημένων αρχείων.
Το Ioqa Ransomware είναι μέλος της οικογένειας ransomware STOP/Djvu , πράγμα που σημαίνει ότι μπορεί να διανεμηθεί σε συνδυασμό με άλλο λογισμικό κλοπής πληροφοριών, όπως το RedLine , το Vidar ή άλλο κακόβουλο λογισμικό. Ως εκ τούτου, είναι επιτακτική ανάγκη οι χρήστες να παραμείνουν σε επαγρύπνηση και να λαμβάνουν τα κατάλληλα μέτρα ασφαλείας.
STOP/Djvu Απειλές όπως το Ioqa Ransomware εξακολουθεί να μαστίζει τους χρήστες
Το σημείωμα λύτρων, όπως προσδιορίζεται στο αρχείο '_readme.txt', αποκαλύπτει ότι τα κρυπτογραφημένα αρχεία μπορούν να αποκρυπτογραφηθούν μόνο με ένα συγκεκριμένο εργαλείο και ένα μοναδικό κλειδί που διαθέτουν οι εισβολείς. Το σημείωμα αναφέρει ότι τα θύματα πρέπει να καταβάλουν μια πληρωμή λύτρων και να επικοινωνήσουν με τους εισβολείς μέσω των δύο παρεχόμενων διευθύνσεων ηλεκτρονικού ταχυδρομείου - «support@freshmail.top» και «datarestorehelp@airmail.cc».
Το σημείωμα αποκαλύπτει ότι η τιμή των λύτρων ορίζεται στα 980 $, κάτι που είναι χαρακτηριστικό για μια παραλλαγή STOP/Djvu. Οι παράγοντες της απειλής ισχυρίζονται επίσης ότι εάν τα θύματα επικοινωνήσουν μαζί τους εντός 72 ωρών από την κρυπτογράφηση, μπορούν να αποκτήσουν το εργαλείο αποκρυπτογράφησης σε μειωμένη τιμή 490 $. Όπως μπορείτε να παρατηρήσετε, το εργαλείο αποκρυπτογράφησης δεν είναι διαθέσιμο δωρεάν και οι εισβολείς έχουν τον πλήρη έλεγχο του.
Είναι ζωτικής σημασίας η προστασία συσκευών από απειλές όπως το Ioqa Ransomware
Η ασφάλεια μιας συσκευής από επιθέσεις ransomware περιλαμβάνει πολλά μέτρα που συνεργάζονται για να παρέχουν ολοκληρωμένη προστασία έναντι αυτού του κακόβουλου λογισμικού. Αν και δεν υπάρχει καμία μέθοδος που να μπορεί να αποτρέψει πλήρως τις επιθέσεις ransomware, ένας συνδυασμός των παρακάτω μεθόδων μπορεί να μειώσει σημαντικά τον κίνδυνο:
- Διατηρήστε το λογισμικό σας ενημερωμένο : Βεβαιωθείτε ότι το λειτουργικό σας σύστημα, οι εφαρμογές και το λογισμικό προστασίας από ιούς ενημερώνονται πάντα στην πιο πρόσφατη έκδοση για να διασφαλίσετε ότι τυχόν γνωστά τρωτά σημεία έχουν επιδιορθωθεί και προστατεύονται από αυτό.
- Να είστε προσεκτικοί με τους συνδέσμους και τα συνημμένα email : Μην ξεκλειδώνετε συνημμένα email και μην κάνετε κλικ σε συνδέσμους από απροσδιόριστες ή ύποπτες πηγές, καθώς ενδέχεται να περιέχουν ransomware. Αντίθετα, ελέγχετε πάντα την πηγή του μηνύματος ηλεκτρονικού ταχυδρομείου και το περιεχόμενο πριν προβείτε σε οποιαδήποτε ενέργεια.
- Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης και έλεγχο ταυτότητας δύο παραγόντων : Χρησιμοποιήστε ισχυρούς, διακριτικούς κωδικούς πρόσβασης για όλους τους λογαριασμούς σας και ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων όπου είναι δυνατόν για να προσθέσετε ένα επιπλέον επίπεδο ασφάλειας.
- Δημιουργήστε τακτικά αντίγραφα ασφαλείας των δεδομένων σας : Δημιουργήστε τακτικά αντίγραφα ασφαλείας των βασικών σας δεδομένων και αποθηκεύστε τα σε ασφαλή τοποθεσία, όπως εξωτερικό σκληρό δίσκο ή αποθήκευση cloud. Αυτό μπορεί να σας βοηθήσει να ανακτήσετε τα δεδομένα σας σε περίπτωση επίθεσης ransomware.
- Χρήση λογισμικού και τείχη προστασίας κατά του κακόβουλου λογισμικού : Εγκαταστήστε λογισμικό και τείχη προστασίας κατά του κακόβουλου λογισμικού στη συσκευή σας για προστασία από κακόβουλο λογισμικό και μη εξουσιοδοτημένη πρόσβαση.
Ακολουθώντας αυτές τις μεθόδους, μπορείτε να μειώσετε σημαντικά τον κίνδυνο επιθέσεων ransomware και να διατηρήσετε τη συσκευή και τα δεδομένα σας ασφαλή.
Το κείμενο της σημείωσης του Ioqa Ransomware:
'ΠΡΟΣΟΧΗ!
Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-vdhH9Qcpjj
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.topΚρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.ccΗ προσωπική σας ταυτότητα:'
