Ioqa Ransomware

Etter nøye undersøkelse av ulike trusler mot skadelig programvare, har en ny variant av løsepengevare blitt identifisert av sikkerhetsforskere. Løsepengevaren har fått navnet Ioqa og er kategorisert som en kritisk ond trussel. Det primære målet med Ioqa er å kryptere filer på det målrettede systemet, med den hensikt å gjøre dem utilgjengelige for brukeren.

Under krypteringsprosessen endrer Ioqa Ransomware filnavnene ved å legge til '.ioqa'-utvidelsen til deres opprinnelige navn. For eksempel vil en fil som heter '1.jpg' bli omdøpt til '1.png.ioqa', og på samme måte vil en fil som heter '2.png' bli omdøpt til '2.png.ioqa' og så videre. I tillegg genererer Ioqa Ransomware også en løsepengenotat i form av en '_readme.txt'-fil. Denne filen inneholder instruksjoner om hvordan du betaler løsepenger for å få dekrypteringsnøkkelen som er nødvendig for å låse opp de krypterte filene.

Ioqa Ransomware er medlem av STOP/Djvu ransomware-familien, noe som betyr at den kan distribueres sammen med andre informasjonstyvere, som RedLine , Vidar eller annen skadelig programvare. Derfor er det viktig at brukerne er på vakt og vedtar passende sikkerhetstiltak.

STOP/Djvu-trusler som Ioqa Ransomware plager fortsatt brukere

Løsepengene, som spesifisert i '_readme.txt'-filen, avslører at de krypterte filene kun kan dekrypteres med et spesifikt verktøy og en unik nøkkel som angriperne besitter. Notatet sier at ofrene må betale løsepenger og kontakte angriperne via de to oppgitte e-postadressene - 'support@freshmail.top' og 'datarestorehelp@airmail.cc'.

Notatet avslører at prisen på løsepenger er satt til $980, som er typisk for en STOP/Djvu-variant. Trusselaktørene hevder også at hvis ofrene kontakter dem innen 72 timer etter krypteringen, kan de få tak i dekrypteringsverktøyet til en rabattert pris på $490. Som du kan legge merke til, er ikke dekrypteringsverktøyet tilgjengelig gratis, og angriperne har full kontroll over det.

Det er avgjørende å beskytte enheter mot trusler som Ioqa Ransomware

Å sikre en enhet mot løsepenge-angrep innebærer flere tiltak som fungerer sammen for å gi omfattende beskyttelse mot denne skadelige programvaren. Selv om det ikke er noen enkelt metode som fullstendig kan forhindre løsepengevare-angrep, kan en kombinasjon av følgende metoder redusere risikoen betydelig:

1. Hold programvaren oppdatert : Sørg for at operativsystemet, applikasjonene og antivirusprogramvaren alltid er oppdatert til den nyeste versjonen for å sikre at alle kjente sårbarheter er lappet og beskyttet mot.
2. Vær forsiktig med lenker og e-postvedlegg : Ikke lås opp e-postvedlegg eller klikk på lenker fra ubestemte eller mistenkelige kilder, da de kan inneholde løsepengeprogramvare. I stedet må du alltid bekrefte kilden til e-posten og innholdet før du gjør noe.
3. Bruk sterke passord og tofaktorautentisering : Bruk kraftige, karakteristiske passord for alle kontoene dine og aktiver tofaktorautentisering der det er mulig for å legge til et ekstra lag med sikkerhet.
4. Sikkerhetskopier dataene dine regelmessig : Sikkerhetskopier regelmessig viktige data og lagre dem på et sikkert sted, for eksempel en ekstern harddisk eller skylagring. Dette kan hjelpe deg med å gjenopprette dataene dine i tilfelle et løsepengeangrep.
5. Bruk anti-malware-programvare og brannmurer : Installer anti-malware-programvare og brannmurer på enheten din for å beskytte mot skadelig programvare og uautorisert tilgang.

Ved å følge disse metodene kan du redusere risikoen for ransomware-angrep betraktelig og holde enheten og dataene dine sikre.

Teksten til notatet til Ioqa Ransomware:

'MERK FØLGENDE!

Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-vdhH9Qcpjj
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.

For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.top

Reserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.cc

Din personlige ID:'