Ioqa-ransomware
Na zorgvuldig onderzoek van verschillende malwarebedreigingen hebben beveiligingsonderzoekers een nieuwe variant van ransomware geïdentificeerd. De ransomware heeft de naam Ioqa gekregen en is gecategoriseerd als een ernstig wrede bedreiging. Het primaire doel van Ioqa is om bestanden op het beoogde systeem te versleutelen, met de bedoeling ze ontoegankelijk te maken voor de gebruiker.
Tijdens het coderingsproces wijzigt de Ioqa Ransomware de bestandsnamen door de extensie '.ioqa' aan hun oorspronkelijke naam toe te voegen. Een bestand met de naam '1.jpg' wordt bijvoorbeeld hernoemd naar '1.png.ioqa', en op dezelfde manier wordt een bestand met de naam '2.png' hernoemd naar '2.png.ioqa' enzovoort. Bovendien genereert de Ioqa Ransomware ook een losgeldbrief in de vorm van een '_readme.txt'-bestand. Dit bestand bevat instructies voor het betalen van het losgeld om de decoderingssleutel te verkrijgen die nodig is om de versleutelde bestanden te ontgrendelen.
De Ioqa Ransomware is een lid van de STOP/Djvu ransomware-familie, wat betekent dat het kan worden verspreid in combinatie met andere informatie-dief, zoals RedLine , Vidar of andere malware. Daarom is het absoluut noodzakelijk dat gebruikers waakzaam blijven en passende beveiligingsmaatregelen nemen.
STOP/Djvu-bedreigingen zoals de Ioqa Ransomware die gebruikers nog steeds teisteren
De losgeldbrief, zoals gespecificeerd in het bestand '_readme.txt', onthult dat de versleutelde bestanden alleen kunnen worden ontsleuteld met een specifieke tool en een unieke sleutel die de aanvallers bezitten. In de notitie staat dat slachtoffers losgeld moeten betalen en contact moeten opnemen met de aanvallers via de twee verstrekte e-mailadressen - 'support@freshmail.top' en 'datarestorehelp@airmail.cc'.
De notitie onthult dat de prijs van het losgeld is vastgesteld op $ 980, wat typisch is voor een STOP/Djvu-variant. De bedreigingsactoren beweren ook dat als de slachtoffers binnen 72 uur na de codering contact met hen opnemen, ze de decoderingstool kunnen krijgen voor een gereduceerde prijs van $ 490. Zoals je kunt zien, is de decoderingstool niet gratis beschikbaar en hebben de aanvallers er volledige controle over.
Het is cruciaal om apparaten te beschermen tegen bedreigingen zoals de Ioqa Ransomware
Het beveiligen van een apparaat tegen ransomware-aanvallen omvat verschillende maatregelen die samenwerken om uitgebreide bescherming tegen deze malware te bieden. Hoewel er geen enkele methode is die ransomware-aanvallen volledig kan voorkomen, kan een combinatie van de volgende methoden het risico aanzienlijk verminderen:
- Houd uw software up-to-date : zorg ervoor dat uw besturingssysteem, applicaties en antivirussoftware altijd zijn bijgewerkt naar de nieuwste versie om ervoor te zorgen dat bekende kwetsbaarheden worden gepatcht en beschermd.
- Wees voorzichtig met links en e-mailbijlagen : ontgrendel geen e-mailbijlagen en klik niet op links van onbepaalde of verdachte bronnen, aangezien deze ransomware kunnen bevatten. Controleer in plaats daarvan altijd de bron van de e-mail en de inhoud voordat u actie onderneemt.
- Gebruik sterke wachtwoorden en tweefactorauthenticatie : gebruik krachtige, onderscheidende wachtwoorden voor al uw accounts en schakel waar mogelijk tweefactorauthenticatie in om een extra beveiligingslaag toe te voegen.
- Maak regelmatig een back-up van uw gegevens : maak regelmatig een back-up van uw essentiële gegevens en bewaar deze op een veilige locatie, zoals een externe harde schijf of cloudopslag. Dit kan u helpen uw gegevens te herstellen in het geval van een ransomware-aanval.
- Gebruik anti-malwaresoftware en firewalls : Installeer anti-malwaresoftware en firewalls op uw apparaat om u te beschermen tegen malware en ongeoorloofde toegang.
Door deze methoden te volgen, kunt u het risico op ransomware-aanvallen aanzienlijk verminderen en uw apparaat en gegevens veilig houden.
De tekst van de notitie van de Ioqa Ransomware:
'AANDACHT!
Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke worden versleuteld met de sterkste versleuteling en unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u te kopen.
Deze software ontsleutelt al uw versleutelde bestanden.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Dossier mag geen waardevolle informatie bevatten.
U kunt de tool voor het decoderen van video-overzichten krijgen en bekijken:
hxxps://we.tl/t-vdhH9Qcpjj
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zult herstellen zonder betaling.
Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u meer dan 6 uur geen antwoord krijgt.Om deze software te krijgen, moet u op onze e-mail schrijven:
support@freshmail.topReserveer e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.ccUw persoonlijke ID:'
