Ioqa Ransomware

با بررسی دقیق تهدیدات مختلف بدافزار، نوع جدیدی از باج افزار توسط محققان امنیتی شناسایی شده است. این باج افزار Ioqa نامگذاری شده است و به عنوان یک تهدید بسیار شرور طبقه بندی می شود. هدف اصلی Ioqa رمزگذاری فایل‌ها بر روی سیستم هدف است، با هدف غیرقابل دسترس کردن آنها برای کاربر.

در طی فرآیند رمزگذاری، باج‌افزار Ioqa نام فایل‌ها را با افزودن پسوند '.ioqa' به نام اصلی آنها تغییر می‌دهد. به عنوان مثال، یک فایل با نام '1.jpg' به '1.png.ioqa' تغییر نام داده می شود، و به طور مشابه، یک فایل با نام '2.png' به '2.png.ioqa' و غیره تغییر نام می دهد. علاوه بر این، باج افزار Ioqa همچنین یک یادداشت باج به شکل فایل '_readme.txt' تولید می کند. این فایل حاوی دستورالعمل هایی در مورد نحوه پرداخت باج برای به دست آوردن کلید رمزگشایی لازم برای باز کردن قفل فایل های رمزگذاری شده است.

باج افزار Ioqa عضوی از خانواده باج افزار STOP/Djvu است، به این معنی که ممکن است همراه با سارقان اطلاعات دیگر مانند RedLine ، Vidar یا سایر بدافزارها توزیع شود. بنابراین، ضروری است که کاربران هوشیار بوده و اقدامات امنیتی مناسب را اتخاذ کنند.

تهدیدات STOP/Djvu مانند باج افزار Ioqa هنوز کاربران را آزار می دهد

یادداشت باج، همانطور که در فایل '_readme.txt' مشخص شده است، نشان می دهد که فایل های رمزگذاری شده را فقط می توان با یک ابزار خاص و یک کلید منحصر به فرد که مهاجمان در اختیار دارند رمزگشایی کرد. در این یادداشت آمده است که قربانیان باید باج پرداخت کنند و از طریق دو آدرس ایمیل ارائه شده - 'support@freshmail.top' و 'datarestorehelp@airmail.cc' با مهاجمان تماس بگیرند.

این یادداشت نشان می دهد که قیمت باج 980 دلار تعیین شده است که برای یک نوع STOP/Djvu معمول است. بازیگران تهدید همچنین ادعا می کنند که اگر قربانیان ظرف 72 ساعت پس از رمزگذاری با آنها تماس بگیرند، می توانند ابزار رمزگشایی را با قیمت تخفیف 490 دلار دریافت کنند. همانطور که متوجه شدید، ابزار رمزگشایی به صورت رایگان در دسترس نیست و مهاجمان کنترل کاملی بر آن دارند.

محافظت از دستگاه ها در برابر تهدیداتی مانند باج افزار Ioqa بسیار مهم است

ایمن سازی یک دستگاه در برابر حملات باج افزار شامل اقدامات متعددی است که با هم کار می کنند تا محافظت جامع در برابر این بدافزار را فراهم کنند. در حالی که هیچ روش واحدی وجود ندارد که بتواند به طور کامل از حملات باج افزار جلوگیری کند، ترکیبی از روش های زیر می تواند به طور قابل توجهی خطر را کاهش دهد:

1. 1. نرم افزار خود را به روز نگه دارید : مطمئن شوید که سیستم عامل، برنامه ها و نرم افزار آنتی ویروس شما همیشه به آخرین نسخه به روز می شوند تا مطمئن شوید که آسیب پذیری های شناخته شده وصله شده و در برابر آن محافظت می شود.

1. 1. مراقب پیوندها و پیوست‌های ایمیل باشید : قفل پیوست‌های ایمیل را باز نکنید یا روی پیوندهایی از منابع نامشخص یا مشکوک کلیک نکنید، زیرا ممکن است حاوی باج‌افزار باشند. در عوض، همیشه منبع ایمیل و محتوا را قبل از هر اقدامی بررسی کنید.

1. 1. از گذرواژه‌های قوی و احراز هویت دو مرحله‌ای استفاده کنید : از رمزهای عبور قدرتمند و متمایز برای همه حساب‌های خود استفاده کنید و احراز هویت دو مرحله‌ای را تا جایی که ممکن است برای افزودن یک لایه امنیتی بیشتر فعال کنید.

1. 1. به طور منظم از داده های خود نسخه پشتیبان تهیه کنید : به طور مرتب از داده های ضروری خود نسخه پشتیبان تهیه کنید و آنها را در مکانی امن مانند هارد دیسک خارجی یا فضای ذخیره سازی ابری ذخیره کنید. این می تواند به شما در بازیابی اطلاعات خود در صورت حمله باج افزار کمک کند.

1. 1. استفاده از نرم افزارهای ضد بدافزار و فایروال ها : نرم افزارهای ضد بدافزار و فایروال ها را روی دستگاه خود نصب کنید تا در برابر بدافزارها و دسترسی های غیرمجاز محافظت کنید.

با پیروی از این روش ها، می توانید خطر حملات باج افزار را به میزان قابل توجهی کاهش دهید و دستگاه و داده های خود را ایمن نگه دارید.

متن یادداشت باج افزار Ioqa:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-vdhH9Qcpjj
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'