Ioqa Ransomware

A különféle kártevő-fenyegetések alapos vizsgálata során a ransomware új változatát azonosították a biztonsági kutatók. A zsarolóprogram az Ioqa nevet kapta, és a kritikusan ördögi fenyegetés kategóriába tartozik. Az Ioqa elsődleges célja a fájlok titkosítása a megcélzott rendszeren, azzal a szándékkal, hogy elérhetetlenné tegye azokat a felhasználó számára.

A titkosítási folyamat során az Ioqa Ransomware úgy módosítja a fájlneveket, hogy hozzáfűzi a „.ioqa” kiterjesztést az eredeti nevükhöz. Például egy „1.jpg” nevű fájl átnevezése „1.png.ioqa”-ra, és hasonlóképpen a „2.png” nevű fájl „2.png.ioqa”-ra és így tovább. Ezenkívül az Ioqa Ransomware váltságdíj-jegyzetet is generál egy „_readme.txt” fájl formájában. Ez a fájl utasításokat tartalmaz a váltságdíj kifizetéséhez, hogy megszerezze a titkosított fájlok feloldásához szükséges visszafejtő kulcsot.

Az Ioqa Ransomware a STOP/Djvu ransomware család tagja, ami azt jelenti, hogy más információlopókkal, például RedLine , Vidar vagy más rosszindulatú programokkal együtt terjeszthető. Ezért elengedhetetlen, hogy a felhasználók éberek maradjanak, és megfelelő biztonsági intézkedéseket tegyenek.

A STOP/Djvu fenyegetések, mint az Ioqa Ransomware, továbbra is sújtják a felhasználókat

A '_readme.txt' fájlban meghatározott váltságdíj feljegyzésből kiderül, hogy a titkosított fájlok csak egy adott eszközzel és egy egyedi kulccsal dekódolhatók, amelyek a támadók birtokában vannak. A feljegyzés kimondja, hogy az áldozatoknak váltságdíjat kell fizetniük, és fel kell venniük a kapcsolatot a támadókkal a két megadott e-mail címen - „support@freshmail.top” és „datarestorehelp@airmail.cc”.

A jegyzetből kiderül, hogy a váltságdíj ára 980 dollár, ami egy STOP/Djvu változatra jellemző. A fenyegetés szereplői azt is állítják, hogy ha az áldozatok a titkosítást követő 72 órán belül felveszik velük a kapcsolatot, 490 dolláros kedvezményes áron juthatnak hozzá a visszafejtő eszközhöz. Mint látható, a visszafejtő eszköz nem érhető el ingyenesen, és a támadók teljes ellenőrzése alatt állnak.

Kulcsfontosságú az eszközök védelme olyan fenyegetésekkel szemben, mint az Ioqa Ransomware

Az eszközök védelme a ransomware támadásokkal szemben számos olyan intézkedést foglal magában, amelyek együttesen átfogó védelmet nyújtanak ezekkel a rosszindulatú programokkal szemben. Bár nincs egyetlen módszer, amely teljesen megakadályozná a zsarolóprogramok támadásait, a következő módszerek kombinációja jelentősen csökkentheti a kockázatot:

1. Tartsa naprakészen a szoftvert : Győződjön meg arról, hogy operációs rendszere, alkalmazásai és víruskereső szoftvere mindig a legújabb verzióra frissül, így biztosítva, hogy minden ismert sebezhetőséget kijavítanak és védenek ellenük.
2. Legyen óvatos a hivatkozásokkal és az e-mail mellékletekkel : Ne oldja fel az e-mail mellékletek zárolását, és ne kattintson a meghatározatlan vagy gyanús forrásból származó hivatkozásokra, mivel ezek zsarolóprogramot tartalmazhatnak. Ehelyett mindig ellenőrizze az e-mail forrását és a tartalmat, mielőtt bármilyen műveletet végrehajtana.
3. Használjon erős jelszavakat és kéttényezős hitelesítést : Használjon erőteljes, megkülönböztető jelszavakat minden fiókjához, és lehetőség szerint engedélyezze a kéttényezős hitelesítést, hogy további biztonsági réteget adjon.
4. Rendszeresen készítsen biztonsági másolatot az adatokról : Rendszeresen készítsen biztonsági másolatot alapvető adatairól, és tárolja azokat biztonságos helyen, például külső merevlemezen vagy felhőalapú tárolón. Ez segíthet az adatok helyreállításában zsarolóprogram-támadás esetén.
5. Kártevőirtó szoftverek és tűzfalak használata : A rosszindulatú programok és az illetéktelen hozzáférés elleni védelem érdekében telepítsen kártevő-elhárító szoftvereket és tűzfalakat eszközére.

Ezen módszerek követésével jelentősen csökkentheti a ransomware támadások kockázatát, és biztonságban tarthatja eszközét és adatait.

Az Ioqa Ransomware feljegyzésének szövege:

'FIGYELEM!

Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-vdhH9Qcpjj
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.

A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.top

Foglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.cc

Személyi azonosítója:'