Ioqa แรนซัมแวร์
จากการตรวจสอบอย่างระมัดระวังของภัยคุกคามมัลแวร์ต่างๆ นักวิจัยด้านความปลอดภัยได้ระบุแรนซัมแวร์สายพันธุ์ใหม่ แรนซั่มแวร์ดังกล่าวมีชื่อว่า Ioqa และจัดอยู่ในประเภทภัยคุกคามที่ร้ายแรงอย่างยิ่ง เป้าหมายหลักของ Ioqa คือการเข้ารหัสไฟล์บนระบบเป้าหมาย โดยมีจุดประสงค์เพื่อให้ผู้ใช้ไม่สามารถเข้าถึงได้
ในระหว่างขั้นตอนการเข้ารหัส Ioqa Ransomware จะแก้ไขชื่อไฟล์โดยต่อท้ายนามสกุล '.ioqa' ต่อท้ายชื่อเดิม ตัวอย่างเช่น ไฟล์ชื่อ '1.jpg' จะถูกเปลี่ยนชื่อเป็น '1.png.ioqa' และในทำนองเดียวกัน ไฟล์ชื่อ '2.png' จะถูกเปลี่ยนชื่อเป็น '2.png.ioqa' เป็นต้น นอกจากนี้ Ioqa Ransomware ยังสร้างบันทึกค่าไถ่ในรูปแบบของไฟล์ '_readme.txt' ไฟล์นี้มีคำแนะนำเกี่ยวกับวิธีจ่ายค่าไถ่เพื่อรับคีย์ถอดรหัสที่จำเป็นในการปลดล็อกไฟล์ที่เข้ารหัส
Ioqa Ransomware เป็นสมาชิกของตระกูล STOP/Djvu ransomware ซึ่งหมายความว่าอาจแจกจ่ายร่วมกับผู้ขโมยข้อมูลอื่นๆ เช่น RedLine , Vidar หรือมัลแวร์อื่นๆ ดังนั้นจึงจำเป็นอย่างยิ่งที่ผู้ใช้จะต้องระแวดระวังและใช้มาตรการรักษาความปลอดภัยที่เหมาะสม
STOP/Djvu ภัยคุกคามเช่น Ioqa Ransomware ยังคงรบกวนผู้ใช้
หมายเหตุค่าไถ่ตามที่ระบุในไฟล์ '_readme.txt' แสดงให้เห็นว่าไฟล์ที่เข้ารหัสสามารถถอดรหัสได้ด้วยเครื่องมือเฉพาะและคีย์เฉพาะที่ผู้โจมตีมีเท่านั้น บันทึกระบุว่าผู้ที่ตกเป็นเหยื่อต้องชำระเงินค่าไถ่และติดต่อผู้โจมตีผ่านที่อยู่อีเมลที่ให้ไว้ 2 ที่อยู่อีเมล - 'support@freshmail.top' และ 'datarestorehelp@airmail.cc.'
บันทึกเผยให้เห็นว่าราคาของค่าไถ่ตั้งไว้ที่ 980 ดอลลาร์ ซึ่งเป็นเรื่องปกติสำหรับตัวแปร STOP/Djvu ผู้คุกคามยังอ้างว่าหากเหยื่อติดต่อพวกเขาภายใน 72 ชั่วโมงหลังการเข้ารหัส พวกเขาสามารถขอรับเครื่องมือถอดรหัสได้ในราคาส่วนลด 490 ดอลลาร์ อย่างที่คุณสังเกต เครื่องมือถอดรหัสไม่สามารถใช้งานได้ฟรี และผู้โจมตีสามารถควบคุมเครื่องมือนี้ได้อย่างเต็มที่
สิ่งสำคัญคือต้องปกป้องอุปกรณ์จากภัยคุกคาม เช่น Ioqa Ransomware
การรักษาความปลอดภัยอุปกรณ์จากการโจมตีของแรนซัมแวร์เกี่ยวข้องกับมาตรการหลายอย่างที่ทำงานร่วมกันเพื่อให้การป้องกันมัลแวร์นี้อย่างครอบคลุม แม้ว่าจะไม่มีวิธีการใดวิธีหนึ่งที่สามารถป้องกันการโจมตีของแรนซัมแวร์ได้อย่างสมบูรณ์ การผสมผสานวิธีการต่อไปนี้สามารถลดความเสี่ยงได้อย่างมาก:
- ปรับปรุงซอฟต์แวร์ของคุณให้ทันสมัยอยู่เสมอ : ตรวจสอบให้แน่ใจว่าระบบปฏิบัติการ แอปพลิเคชัน และซอฟต์แวร์ป้องกันไวรัสของคุณได้รับการอัปเดตเป็นเวอร์ชันล่าสุดเสมอ เพื่อให้แน่ใจว่าช่องโหว่ที่รู้จักนั้นได้รับการแพตช์และป้องกัน
- ระวังลิงก์และไฟล์แนบในอีเมล : อย่าปลดล็อกไฟล์แนบในอีเมลหรือคลิกลิงก์จากแหล่งที่ไม่ชัดเจนหรือน่าสงสัย เพราะอาจมีแรนซัมแวร์อยู่ ให้ตรวจสอบแหล่งที่มาของอีเมลและเนื้อหาก่อนดำเนินการใดๆ แทน
- ใช้รหัสผ่านที่รัดกุมและการยืนยันตัวตนแบบสองปัจจัย : ใช้รหัสผ่านที่ทรงพลังและไม่ซ้ำใครสำหรับบัญชีทั้งหมดของคุณ และเปิดใช้งานการยืนยันตัวตนแบบสองปัจจัยทุกครั้งที่เป็นไปได้เพื่อเพิ่มระดับความปลอดภัยพิเศษ
- สำรองข้อมูลของคุณเป็นประจำ : สำรองข้อมูลสำคัญของคุณเป็นประจำและจัดเก็บไว้ในตำแหน่งที่ปลอดภัย เช่น ฮาร์ดไดรฟ์ภายนอกหรือที่เก็บข้อมูลบนคลาวด์ วิธีนี้สามารถช่วยคุณกู้คืนข้อมูลในกรณีที่มีการโจมตีจากแรนซัมแวร์
- ใช้ซอฟต์แวร์ป้องกันมัลแวร์และไฟร์วอลล์ : ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์และไฟร์วอลล์บนอุปกรณ์ของคุณเพื่อป้องกันมัลแวร์และการเข้าถึงโดยไม่ได้รับอนุญาต
เมื่อปฏิบัติตามวิธีการเหล่านี้ คุณจะลดความเสี่ยงจากการโจมตีของแรนซัมแวร์ได้อย่างมาก และรักษาอุปกรณ์และข้อมูลของคุณให้ปลอดภัย
ข้อความในบันทึกของ Ioqa Ransomware:
'ความสนใจ!
ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และอื่นๆ ที่สำคัญจะถูกเข้ารหัสด้วยการเข้ารหัสที่แข็งแกร่งที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีหลักประกันอะไรบ้าง?
คุณสามารถส่งหนึ่งในไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราจะถอดรหัสให้ฟรี
แต่เราสามารถถอดรหัสได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลที่มีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
hxxps://we.tl/t-vdhH9Qcpjj
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ 980 ดอลลาร์
ส่วนลด 50% ใช้ได้หากคุณติดต่อเราก่อน 72 ชั่วโมง นั่นคือราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณโดยไม่ชำระเงิน
ตรวจสอบอีเมลของคุณในโฟลเดอร์ "สแปม" หรือ "ขยะ" หากคุณไม่ได้รับคำตอบนานกว่า 6 ชั่วโมงในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@freshmail.topสำรองที่อยู่อีเมลเพื่อติดต่อเรา:
datarestorehelp@airmail.ccID ส่วนบุคคลของคุณ:'
