Ioqa Ransomware

După o examinare atentă a diferitelor amenințări malware, cercetătorii de securitate au identificat o nouă variantă de ransomware. Ransomware-ul a fost numit Ioqa și este clasificat drept o amenințare critică. Scopul principal al Ioqa este de a cripta fișierele de pe sistemul vizat, cu intenția de a le face inaccesibile pentru utilizator.

În timpul procesului de criptare, Ioqa Ransomware modifică numele fișierelor adăugând extensia „.ioqa” la numele lor originale. De exemplu, un fișier numit „1.jpg” va fi redenumit în „1.png.ioqa” și, în mod similar, un fișier numit „2.png” va fi redenumit „2.png.ioqa” și așa mai departe. În plus, Ioqa Ransomware generează și o notă de răscumpărare sub forma unui fișier „_readme.txt”. Acest fișier conține instrucțiuni despre cum să plătiți răscumpărarea pentru a obține cheia de decriptare necesară pentru a debloca fișierele criptate.

Ioqa Ransomware este un membru al familiei de ransomware STOP/Djvu , ceea ce înseamnă că poate fi distribuit împreună cu alte furturi de informații, cum ar fi RedLine , Vidar sau alte programe malware. Prin urmare, este imperativ ca utilizatorii să rămână vigilenți și să adopte măsuri de securitate adecvate.

Amenințările STOP/Djvu, cum ar fi Ioqa Ransomware, încă ciumă utilizatorii

Nota de răscumpărare, așa cum este specificată în fișierul „_readme.txt”, dezvăluie că fișierele criptate pot fi decriptate numai cu un instrument specific și o cheie unică pe care atacatorii o dețin. Nota afirmă că victimele trebuie să facă o plată de răscumpărare și să contacteze atacatorii prin cele două adrese de e-mail furnizate - „support@freshmail.top” și „datarestorehelp@airmail.cc”.

Nota dezvăluie că prețul răscumpărării este stabilit la 980 USD, ceea ce este tipic pentru o variantă STOP/Djvu. Actorii amenințărilor susțin, de asemenea, că, dacă victimele le contactează în termen de 72 de ore de la criptare, pot obține instrumentul de decriptare la un preț redus de 490 USD. După cum puteți observa, instrumentul de decriptare nu este disponibil gratuit, iar atacatorii au control deplin asupra acestuia.

Este crucial să protejăm dispozitivele împotriva amenințărilor precum Ioqa Ransomware

Securizarea unui dispozitiv împotriva atacurilor ransomware implică mai multe măsuri care lucrează împreună pentru a oferi o protecție completă împotriva acestui malware. Deși nu există o singură metodă care să prevină complet atacurile ransomware, o combinație a următoarelor metode poate reduce semnificativ riscul:

1. Păstrați-vă software-ul actualizat : asigurați-vă că sistemul de operare, aplicațiile și software-ul antivirus sunt întotdeauna actualizate la cea mai recentă versiune, pentru a vă asigura că toate vulnerabilitățile cunoscute sunt corectate și protejate împotriva acestora.
2. Fiți atenți la link-uri și atașamente de e-mail : nu deblocați atașamentele de e-mail și nu faceți clic pe link-uri din surse nedeterminate sau suspecte, deoarece acestea pot conține ransomware. În schimb, verificați întotdeauna sursa e-mailului și conținutul înainte de a lua orice acțiune.
3. Utilizați parole puternice și autentificare cu doi factori : utilizați parole puternice și distincte pentru toate conturile dvs. și activați autentificarea cu doi factori ori de câte ori este posibil pentru a adăuga un nivel suplimentar de securitate.
4. Faceți o copie de rezervă a datelor în mod regulat : faceți în mod regulat copii de siguranță ale datelor esențiale și stocați-le într-o locație sigură, cum ar fi un hard disk extern sau stocare în cloud. Acest lucru vă poate ajuta să vă recuperați datele în cazul unui atac ransomware.
5. Utilizați software și firewall-uri anti-malware : instalați software-ul și firewall-uri anti-malware pe dispozitivul dvs. pentru a vă proteja împotriva programelor malware și a accesului neautorizat.

Urmând aceste metode, puteți reduce semnificativ riscul atacurilor ransomware și vă puteți păstra dispozitivul și datele în siguranță.

Textul notei Ioqa Ransomware:

'ATENŢIE!

Nu vă faceți griji, vă puteți returna toate fișierele!
Toate fișierele dvs. precum imaginile, bazele de date, documentele și altele importante sunt criptate cu cea mai puternică criptare și cheie unică.
Singura metodă de recuperare a fișierelor este să achiziționați instrumentul de decriptare și cheia unică pentru dvs.
Acest software va decripta toate fișierele dvs. criptate.
Ce garantii aveti?
Puteți trimite unul dintre fișierele dvs. criptate de pe computer și noi îl decriptăm gratuit.
Dar putem decripta doar 1 fișier gratuit. Fișierul nu trebuie să conțină informații valoroase.
Puteți obține și privi instrumentul de decriptare a imaginii de ansamblu video:
hxxps://we.tl/t-vdhH9Qcpjj
Prețul cheii private și al software-ului de decriptare este de 980 USD.
Reducere de 50% disponibilă dacă ne contactați în primele 72 de ore, acesta este prețul pentru dvs. este de 490 USD.
Vă rugăm să rețineți că nu vă veți restaura niciodată datele fără plată.
Verificați dosarul „Spam” sau „Junk” de e-mail dacă nu primiți răspuns mai mult de 6 ore.

Pentru a obține acest software trebuie să scrieți pe e-mailul nostru:
support@freshmail.top

Rezervați adresa de e-mail pentru a ne contacta:
datarestorehelp@airmail.cc

ID-ul dvs. personal:'