Ioqa Ransomware

Tutkittuaan huolellisesti erilaisia haittaohjelmauhkia tietoturvatutkijat ovat tunnistaneet uuden version kiristysohjelmista. Kiristysohjelma on nimetty Ioqaksi ja se luokitellaan kriittisesti ilkeäksi uhkaksi. Ioqan ensisijainen tavoite on salata kohdejärjestelmän tiedostot, jotta käyttäjä ei pääse niistä käsiksi.

Salausprosessin aikana Ioqa Ransomware muuttaa tiedostonimiä lisäämällä .ioqa-tunnisteen niiden alkuperäisiin nimiin. Esimerkiksi tiedosto nimeltä "1.jpg" nimetään uudelleen muotoon "1.png.ioqa" ja vastaavasti tiedosto nimeltä "2.png" nimetään uudelleen muotoon "2.png.ioqa" ja niin edelleen. Lisäksi Ioqa Ransomware luo myös lunnaita koskevan huomautuksen _readme.txt-tiedostona. Tämä tiedosto sisältää ohjeet lunnaiden maksamiseen saadaksesi salauksen purkuavaimen, joka tarvitaan salattujen tiedostojen lukituksen avaamiseen.

Ioqa Ransomware on STOP/Djvu ransomware -perheen jäsen, mikä tarkoittaa, että sitä voidaan levittää yhdessä muiden tietovarastajien, kuten RedLinen , Vidarin tai muiden haittaohjelmien kanssa. Siksi on välttämätöntä, että käyttäjät pysyvät valppaina ja ottavat käyttöön asianmukaiset turvatoimenpiteet.

STOP/Djvu-uhat, kuten Ioqa Ransomware, vaivaavat edelleen käyttäjiä

_readme.txt-tiedostossa määritetty lunnaita koskeva huomautus paljastaa, että salattujen tiedostojen salaus voidaan purkaa vain tietyllä työkalulla ja ainutlaatuisella avaimella, joka hyökkääjillä on hallussaan. Muistiossa todetaan, että uhrien on maksettava lunnaita ja otettava yhteyttä hyökkääjiin kahden annettujen sähköpostiosoitteiden kautta - 'support@freshmail.top' ja 'datarestorehelp@airmail.cc'.

Huomautus paljastaa, että lunnaiden hinta on 980 dollaria, mikä on tyypillistä STOP/Djvu-variantille. Uhkatoimijat väittävät myös, että jos uhrit ottavat heihin yhteyttä 72 tunnin sisällä salauksesta, he voivat saada salauksenpurkutyökalun 490 dollarin alennettuun hintaan. Kuten huomaat, salauksenpurkutyökalu ei ole saatavilla ilmaiseksi, ja hyökkääjät hallitsevat sitä täysin.

On ratkaisevan tärkeää suojata laitteita Ioqa Ransomwaren kaltaisilta uhilta

Laitteen suojaaminen kiristysohjelmahyökkäyksiä vastaan sisältää useita toimenpiteitä, jotka yhdessä tarjoavat kattavan suojan tätä haittaohjelmaa vastaan. Vaikka ei ole olemassa yhtä menetelmää, jolla voidaan estää lunnasohjelmahyökkäykset kokonaan, seuraavien menetelmien yhdistelmä voi vähentää riskiä merkittävästi:

1. Pidä ohjelmistosi ajan tasalla : Varmista, että käyttöjärjestelmäsi, sovelluksesi ja virustorjuntaohjelmistosi päivitetään aina uusimpaan versioon varmistaaksesi, että tunnetut haavoittuvuudet on korjattu ja niiltä suojattu.
2. Ole varovainen linkkien ja sähköpostin liitteiden suhteen : Älä avaa sähköpostin liitetiedostoja tai napsauta linkkejä määrittelemättömistä tai epäilyttävistä lähteistä, koska ne voivat sisältää kiristysohjelmia. Tarkista sen sijaan aina sähköpostin lähde ja sisältö ennen kuin ryhdyt mihinkään toimiin.
3. Käytä vahvoja salasanoja ja kaksivaiheista todennusta : Käytä tehokkaita, erottuvia salasanoja kaikissa tileissäsi ja ota käyttöön kaksivaiheinen todennus aina kun mahdollista lisätäksesi ylimääräisen suojauskerroksen.
4. Varmuuskopioi tiedot säännöllisesti : Varmuuskopioi säännöllisesti tärkeät tiedot ja tallenna ne turvalliseen paikkaan, kuten ulkoiselle kiintolevylle tai pilvitallennustilaan. Tämä voi auttaa sinua palauttamaan tietosi ransomware-hyökkäyksen sattuessa.
5. Käytä haittaohjelmien torjuntaohjelmistoa ja palomuuria : Asenna haittaohjelmien torjuntaohjelmisto ja palomuurit laitteellesi suojautuaksesi haittaohjelmilta ja luvattomalta käytöltä.

Seuraamalla näitä menetelmiä voit vähentää merkittävästi kiristysohjelmahyökkäysten riskiä ja pitää laitteesi ja tietosi turvassa.

Ioqa Ransomwaren huomautuksen teksti:

'HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-vdhH9Qcpjj
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@freshmail.top

Varaa sähköpostiosoite ottaaksesi yhteyttä:
datarestorehelp@airmail.cc

Henkilötunnuksesi:'