Ransomware Ioqa

Po dokładnym zbadaniu różnych zagrożeń złośliwym oprogramowaniem badacze bezpieczeństwa zidentyfikowali nowy wariant oprogramowania ransomware. Oprogramowanie ransomware zostało nazwane Ioqa i jest sklasyfikowane jako krytycznie złośliwe zagrożenie. Głównym celem Ioqa jest zaszyfrowanie plików w docelowym systemie z zamiarem uczynienia ich niedostępnymi dla użytkownika.

Podczas procesu szyfrowania Ioqa Ransomware modyfikuje nazwy plików, dodając rozszerzenie „.ioqa” do ich oryginalnych nazw. Na przykład nazwa pliku o nazwie „1.jpg” zostanie zmieniona na „1.png.ioqa”, podobnie plik o nazwie „2.png” zostanie przemianowany na „2.png.ioqa” i tak dalej. Dodatkowo Ioqa Ransomware generuje również żądanie okupu w postaci pliku „_readme.txt”. Ten plik zawiera instrukcje, jak zapłacić okup, aby uzyskać klucz deszyfrujący niezbędny do odblokowania zaszyfrowanych plików.

Ioqa Ransomware jest członkiem rodziny ransomware STOP/Djvu , co oznacza, że może być rozpowszechniany w połączeniu z innymi narzędziami do kradzieży informacji, takimi jak RedLine , Vidar lub innym złośliwym oprogramowaniem. Dlatego konieczne jest, aby użytkownicy zachowali czujność i zastosowali odpowiednie środki bezpieczeństwa.

Zagrożenia STOP/Djvu, takie jak oprogramowanie ransomware Ioqa, wciąż nękają użytkowników

Żądanie okupu, określone w pliku „_readme.txt”, ujawnia, że zaszyfrowane pliki można odszyfrować tylko za pomocą określonego narzędzia i unikalnego klucza posiadanego przez atakujących. W notatce stwierdza się, że ofiary muszą zapłacić okup i skontaktować się z atakującymi za pośrednictwem dwóch podanych adresów e-mail - „support@freshmail.top” i „datarestorehelp@airmail.cc”.

Notatka ujawnia, że cena okupu ustalona jest na 980 dolarów, co jest typowe dla wariantu STOP/Djvu. Aktorzy atakujący twierdzą również, że jeśli ofiary skontaktują się z nimi w ciągu 72 godzin od zaszyfrowania, mogą uzyskać narzędzie deszyfrujące po obniżonej cenie 490 USD. Jak możesz zauważyć, narzędzie deszyfrujące nie jest dostępne za darmo, a osoby atakujące mają nad nim pełną kontrolę.

Ochrona urządzeń przed zagrożeniami, takimi jak Ioqa Ransomware, ma kluczowe znaczenie

Zabezpieczenie urządzenia przed atakami ransomware obejmuje kilka środków, które wspólnie zapewniają kompleksową ochronę przed tym złośliwym oprogramowaniem. Chociaż nie ma jednej metody, która mogłaby całkowicie zapobiec atakom ransomware, połączenie następujących metod może znacznie zmniejszyć ryzyko:

1. 1. Aktualizuj swoje oprogramowanie : upewnij się, że system operacyjny, aplikacje i oprogramowanie antywirusowe są zawsze aktualizowane do najnowszej wersji, aby mieć pewność, że wszelkie znane luki w zabezpieczeniach są łatane i chronione przed nimi.

1. 1. Uważaj na linki i załączniki do wiadomości e-mail : nie odblokowuj załączników do wiadomości e-mail ani nie klikaj łączy z nieokreślonych lub podejrzanych źródeł, ponieważ mogą one zawierać ransomware. Zamiast tego zawsze weryfikuj źródło wiadomości e-mail i treść przed podjęciem jakichkolwiek działań.

1. 1. Używaj silnych haseł i uwierzytelniania dwuskładnikowego : Używaj silnych, wyróżniających się haseł do wszystkich swoich kont i włączaj uwierzytelnianie dwuskładnikowe, gdy tylko jest to możliwe, aby dodać dodatkową warstwę bezpieczeństwa.

1. 1. Regularnie twórz kopie zapasowe danych : regularnie twórz kopie zapasowe ważnych danych i przechowuj je w bezpiecznym miejscu, takim jak zewnętrzny dysk twardy lub pamięć masowa w chmurze. Może to pomóc w odzyskaniu danych w przypadku ataku ransomware.

1. 1. Używaj oprogramowania chroniącego przed złośliwym oprogramowaniem i zapór ogniowych : Zainstaluj oprogramowanie chroniące przed złośliwym oprogramowaniem i zapory ogniowe na swoim urządzeniu, aby chronić je przed złośliwym oprogramowaniem i nieautoryzowanym dostępem.

Postępując zgodnie z tymi metodami, możesz znacznie zmniejszyć ryzyko ataków ransomware i zapewnić bezpieczeństwo urządzenia i danych.

Tekst notatki Ioqa Ransomware:

'UWAGA!

Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-vdhH9Qcpjj
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.

Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.top

Zarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.cc

Twój osobisty identyfikator:'