Ioqa Ransomware

Varnostni raziskovalci so po natančnem pregledu različnih groženj zlonamerne programske opreme odkrili novo različico izsiljevalske programske opreme. Izsiljevalska programska oprema je bila poimenovana Ioqa in je kategorizirana kot kritično zlobna grožnja. Primarni cilj Ioqa je šifriranje datotek v ciljnem sistemu z namenom, da postanejo nedostopne uporabniku.

Med postopkom šifriranja izsiljevalska programska oprema Ioqa spremeni imena datotek tako, da njihovim izvirnim imenom doda pripono '.ioqa'. Na primer, datoteka z imenom '1.jpg' bo preimenovana v '1.png.ioqa' in podobno bo datoteka z imenom '2.png' preimenovana v '2.png.ioqa' in tako naprej. Poleg tega izsiljevalska programska oprema Ioqa ustvari obvestilo o odkupnini v obliki datoteke »_readme.txt«. Ta datoteka vsebuje navodila o tem, kako plačati odkupnino za pridobitev ključa za dešifriranje, potrebnega za odklepanje šifriranih datotek.

Izsiljevalska programska oprema Ioqa je član družine izsiljevalskih programov STOP/Djvu , kar pomeni, da se lahko distribuira v povezavi z drugimi krajci informacij, kot je RedLine , Vidar ali druga zlonamerna programska oprema. Zato je nujno, da uporabniki ostanejo pozorni in sprejmejo ustrezne varnostne ukrepe.

STOP/Djvu Grožnje, kot je izsiljevalska programska oprema Ioqa, še vedno pestijo uporabnike

Obvestilo o odkupnini, kot je določeno v datoteki '_readme.txt', razkriva, da je šifrirane datoteke mogoče dešifrirati samo s posebnim orodjem in edinstvenim ključem, ki ga imajo napadalci. Opomba navaja, da morajo žrtve plačati odkupnino in stopiti v stik z napadalci prek dveh navedenih e-poštnih naslovov - 'support@freshmail.top' in 'datarestorehelp@airmail.cc.'

Opomba razkriva, da je cena odkupnine določena na 980 $, kar je značilno za različico STOP/Djvu. Akterji groženj tudi trdijo, da lahko žrtve, če jih kontaktirajo v 72 urah po šifriranju, dobijo orodje za dešifriranje po znižani ceni 490 USD. Kot lahko opazite, orodje za dešifriranje ni brezplačno in napadalci imajo nad njim popoln nadzor.

Ključnega pomena je zaščititi naprave pred grožnjami, kot je izsiljevalska programska oprema Ioqa

Zaščita naprave pred napadi izsiljevalske programske opreme vključuje več ukrepov, ki skupaj zagotavljajo celovito zaščito pred to zlonamerno programsko opremo. Čeprav ni nobene metode, ki bi lahko popolnoma preprečila napade izsiljevalske programske opreme, lahko kombinacija naslednjih metod znatno zmanjša tveganje:

1. Poskrbite, da bo vaša programska oprema posodobljena : poskrbite, da bodo vaš operacijski sistem, aplikacije in protivirusna programska oprema vedno posodobljeni na najnovejšo različico, da zagotovite, da so vse znane ranljivosti popravljene in zaščitene pred njimi.
2. Bodite previdni pri povezavah in e-poštnih prilogah : ne odklepajte e-poštnih prilog ali klikajte povezav iz nedoločenih ali sumljivih virov, saj lahko vsebujejo izsiljevalsko programsko opremo. Namesto tega vedno preverite vir e-pošte in vsebino, preden ukrepate.
3. Uporabite močna gesla in dvostopenjsko preverjanje pristnosti : uporabite močna, značilna gesla za vse svoje račune in omogočite dvostopenjsko preverjanje pristnosti, kjer koli je to mogoče, da dodate dodatno raven varnosti.
4. Redno varnostno kopirajte svoje podatke : redno varnostno kopirajte svoje bistvene podatke in jih shranite na varno mesto, kot je zunanji trdi disk ali shramba v oblaku. To vam lahko pomaga obnoviti podatke v primeru napada izsiljevalske programske opreme.
5. Uporabite programsko opremo za zaščito pred zlonamerno programsko opremo in požarne zidove : v svojo napravo namestite programsko opremo za zaščito pred zlonamerno programsko opremo in požarne zidove za zaščito pred zlonamerno programsko opremo in nepooblaščenim dostopom.

Z upoštevanjem teh metod lahko občutno zmanjšate tveganje napadov izsiljevalske programske opreme ter zaščitite svojo napravo in podatke.

Besedilo opombe izsiljevalske programske opreme Ioqa:

'POZOR!

Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so slike, zbirke podatkov, dokumenti in druge pomembne, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšne garancije imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Orodje za dešifriranje videoposnetka si lahko ogledate:
hxxps://we.tl/t-vdhH9Qcpjj
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
50 % popust je na voljo, če nas kontaktirate v prvih 72 urah, to je cena za vas 490 USD.
Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.

Za pridobitev te programske opreme morate pisati na naš e-mail:
podpora@freshmail.top

Rezervirajte e-poštni naslov za stik z nami:
datarestorehelp@airmail.cc

Vaša osebna izkaznica:'