Ioqa Ransomware
לאחר בחינה מדוקדקת של איומי תוכנות זדוניות שונות, זוהתה גרסה חדשה של תוכנות כופר על ידי חוקרי אבטחה. תוכנת הכופר קיבלה את השם Ioqa והיא מסווגת כאיום אכזרי ביותר. המטרה העיקרית של Ioqa היא להצפין קבצים במערכת הממוקדת, מתוך כוונה להפוך אותם לבלתי נגישים למשתמש.
במהלך תהליך ההצפנה, תוכנת הכופר של Ioqa משנה את שמות הקבצים על ידי הוספת הסיומת '.ioqa' לשמותיהם המקוריים. לדוגמה, שם קובץ בשם '1.jpg' ישונה ל-'1.png.ioqa', ובאופן דומה, שם קובץ בשם '2.png' ישונה ל-'2.png.ioqa' וכן הלאה. בנוסף, תוכנת הכופר של Ioqa מייצרת גם פתק כופר בצורה של קובץ '_readme.txt'. קובץ זה מכיל הוראות כיצד לשלם את הכופר כדי להשיג את מפתח הפענוח הדרוש לפתיחת הנעילה של הקבצים המוצפנים.
תוכנת הכופר של Ioqa היא חברה במשפחת STOP/Djvu כופר, מה שאומר שהיא עשויה להיות מופצת בשילוב עם גונב מידע אחר, כגון RedLine , Vidar או תוכנות זדוניות אחרות. לכן, הכרחי שהמשתמשים יישארו ערניים וינקטו באמצעי אבטחה מתאימים.
איומי STOP/Djvu כמו Ioqa Ransomware עדיין פוגעים במשתמשים
פתק הכופר, כפי שצוין בקובץ '_readme.txt', מגלה שניתן לפענח את הקבצים המוצפנים רק עם כלי ספציפי ומפתח ייחודי שיש לתוקפים. ההערה מציינת כי על הקורבנות לבצע תשלום כופר וליצור קשר עם התוקפים באמצעות שתי כתובות האימייל שסופקו - 'support@freshmail.top' ו-'datarestorehelp@airmail.cc'.
ההערה מגלה שמחיר הכופר נקבע על 980$, שאופייני לגרסה STOP/Djvu. עוד טוענים שחקני האיום שאם הקורבנות יפנו אליהם תוך 72 שעות מההצפנה, הם יכולים להשיג את כלי הפענוח במחיר מוזל של 490 דולר. כפי שניתן לשים לב, כלי הפענוח אינו זמין בחינם, ולתוקפים יש שליטה מלאה עליו.
זה חיוני להגן על מכשירים מפני איומים כמו תוכנת הכופר של Ioqa
אבטחת מכשיר מפני התקפות כופר כרוכה במספר אמצעים הפועלים יחד כדי לספק הגנה מקיפה מפני תוכנות זדוניות זו. אמנם אין שיטה אחת שיכולה למנוע לחלוטין התקפות של תוכנות כופר, אבל שילוב של השיטות הבאות יכול להפחית משמעותית את הסיכון:
- שמור על התוכנה שלך מעודכנת : ודא שמערכת ההפעלה, היישומים ותוכנת האנטי-וירוס שלך מעודכנים תמיד לגרסה העדכנית ביותר כדי להבטיח שכל פגיעויות ידועות יתוקנו ומוגנים מפניהן.
- היזהר מקישורים וקבצים מצורפים לדוא"ל : אל תבטל את הנעילה של קבצים מצורפים לדוא"ל או לחץ על קישורים ממקורות לא ידועים או חשודים, מכיוון שהם עלולים להכיל תוכנות כופר. במקום זאת, אמת תמיד את מקור האימייל ואת התוכן לפני נקיטת פעולה כלשהי.
- השתמש בסיסמאות חזקות ובאימות דו-גורמי : השתמש בסיסמאות חזקות וייחודיות עבור כל החשבונות שלך ואפשר אימות דו-גורמי בכל מקום אפשרי כדי להוסיף שכבת אבטחה נוספת.
- גבה את הנתונים שלך באופן קבוע : גבה באופן קבוע את הנתונים החיוניים שלך ואחסן אותם במיקום מאובטח, כגון כונן קשיח חיצוני או אחסון בענן. זה יכול לעזור לך לשחזר את הנתונים שלך במקרה של מתקפת כופר.
- השתמש בתוכנות וחומות אש נגד תוכנות זדוניות : התקן תוכנות וחומות אש נגד תוכנות זדוניות במכשיר שלך כדי להגן מפני תוכנות זדוניות וגישה לא מורשית.
על ידי ביצוע שיטות אלה, תוכל להפחית באופן משמעותי את הסיכון להתקפות כופר ולשמור על אבטחת המכשיר והנתונים שלך.
הטקסט של ההערה של Ioqa Ransomware:
'תשומת הלב!
אל תדאג, אתה יכול להחזיר את כל הקבצים שלך!
כל הקבצים שלך כמו תמונות, מסדי נתונים, מסמכים ועוד חשובים מוצפנים עם ההצפנה החזקה ביותר ומפתח ייחודי.
השיטה היחידה לשחזור קבצים היא רכישת כלי פענוח ומפתח ייחודי עבורך.
תוכנה זו תפענח את כל הקבצים המוצפנים שלך.
אילו ערבויות יש לך?
אתה יכול לשלוח אחד מהקבצים המוצפנים שלך מהמחשב שלך ואנחנו מפענחים אותו בחינם.
אבל אנחנו יכולים לפענח רק קובץ אחד בחינם. אסור שהקובץ יכיל מידע בעל ערך.
אתה יכול לקבל ולראות את כלי הפענוח של סקירת וידאו:
hxxps://we.tl/t-vdhH9Qcpjj
המחיר של תוכנת מפתח פרטי ופענוח הוא $980.
הנחה של 50% זמינה אם תיצור איתנו קשר ב-72 השעות הראשונות, המחיר עבורך הוא $490.
שים לב שלעולם לא תשחזר את הנתונים שלך ללא תשלום.
בדוק את הדואר האלקטרוני שלך "דואר זבל" או בתיקיית "זבל" אם לא קיבלת תשובה יותר מ-6 שעות.
כדי לקבל את התוכנה הזו אתה צריך לכתוב באימייל שלנו:
support@freshmail.top
הזמינו כתובת דואר אלקטרוני ליצירת קשר:
datarestorehelp@airmail.cc
תעודת הזהות האישית שלך:'
