Ioqa Ransomware
Sa maingat na pagsusuri sa iba't ibang banta ng malware, isang bagong variant ng ransomware ang natukoy ng mga mananaliksik sa seguridad. Ang ransomware ay pinangalanang Ioqa at ikinategorya bilang isang kritikal na banta. Ang pangunahing layunin ng Ioqa ay i-encrypt ang mga file sa naka-target na system, na may layuning gawing hindi naa-access ng user ang mga ito.
Sa panahon ng proseso ng pag-encrypt, binabago ng Ioqa Ransomware ang mga pangalan ng file sa pamamagitan ng pagdaragdag ng extension na '.ioqa' sa kanilang mga orihinal na pangalan. Halimbawa, ang isang file na pinangalanang '1.jpg' ay papalitan ng pangalan sa '1.png.ioqa,' at katulad nito, ang isang file na pinangalanang '2.png' ay papalitan ng pangalan sa '2.png.ioqa' at iba pa. Bilang karagdagan, ang Ioqa Ransomware ay bumubuo rin ng isang ransom note sa anyo ng isang '_readme.txt' na file. Naglalaman ang file na ito ng mga tagubilin kung paano magbayad ng ransom para makuha ang decryption key na kinakailangan para i-unlock ang mga naka-encrypt na file.
Ang Ioqa Ransomware ay isang miyembro ng pamilya ng STOP/Djvu ransomware, na nangangahulugan na maaari itong ipamahagi kasabay ng iba pang nagnanakaw ng impormasyon, gaya ng RedLine , Vidar o iba pang malware. Samakatuwid, kinakailangan na manatiling mapagbantay ang mga user at magpatibay ng naaangkop na mga hakbang sa seguridad.
STOP/Djvu Mga Banta Gaya ng Mga Gumagamit Pa rin ng Salot ng Ioqa Ransomware
Ang ransom note, gaya ng tinukoy sa '_readme.txt' file, ay nagpapakita na ang mga naka-encrypt na file ay maaari lamang i-decrypt gamit ang isang partikular na tool at isang natatanging key na taglay ng mga umaatake. Nakasaad sa tala na ang mga biktima ay dapat magbayad ng ransom at makipag-ugnayan sa mga umaatake sa pamamagitan ng dalawang ibinigay na email address - 'support@freshmail.top' at 'datarestorehelp@airmail.cc.'
Ang tala ay nagpapakita na ang presyo ng ransom ay nakatakda sa $980, na karaniwan para sa isang STOP/Djvu na variant. Sinasabi rin ng mga banta ng aktor na kung ang mga biktima ay makipag-ugnayan sa kanila sa loob ng 72 oras pagkatapos ng pag-encrypt, maaari nilang makuha ang tool sa pag-decryption para sa isang may diskwentong presyo na $490. Tulad ng mapapansin mo, ang tool sa pag-decryption ay hindi magagamit nang libre, at ang mga umaatake ay may ganap na kontrol dito.
Napakahalagang Protektahan ang Mga Device laban sa mga Banta Gaya ng Ioqa Ransomware
Ang pag-secure ng isang device laban sa mga pag-atake ng ransomware ay nagsasangkot ng ilang mga hakbang na nagtutulungan upang magbigay ng komprehensibong proteksyon laban sa malware na ito. Bagama't walang iisang paraan na ganap na makakapigil sa mga pag-atake ng ransomware, ang kumbinasyon ng mga sumusunod na pamamaraan ay maaaring makabuluhang bawasan ang panganib:
- Panatilihing napapanahon ang iyong software : Tiyaking palaging ina-update ang iyong operating system, mga application, at anti-virus software sa pinakabagong bersyon upang matiyak na ang anumang kilalang mga kahinaan ay nata-patch at pinoprotektahan laban.
- Maging maingat sa mga link at email attachment : Huwag i-unlock ang mga email attachment o mag-click sa mga link mula sa hindi natukoy o kahina-hinalang pinagmulan, dahil maaaring naglalaman ang mga ito ng ransomware. Sa halip, palaging i-verify ang pinagmulan ng email at ang nilalaman bago gumawa ng anumang pagkilos.
- Gumamit ng malalakas na password at two-factor authentication : Gumamit ng makapangyarihan, natatanging mga password para sa lahat ng iyong account at paganahin ang two-factor authentication hangga't maaari upang magdagdag ng karagdagang layer ng seguridad.
- Regular na i-backup ang iyong data : Regular na i-back up ang iyong mahahalagang data at iimbak ito sa isang secure na lokasyon, gaya ng external hard drive o cloud storage. Makakatulong ito sa iyo na mabawi ang iyong data sa kaganapan ng pag-atake ng ransomware.
- Gumamit ng anti-malware software at mga firewall : Mag-install ng anti-malware software at mga firewall sa iyong device upang maprotektahan laban sa malware at hindi awtorisadong pag-access.
Sa pamamagitan ng pagsunod sa mga pamamaraang ito, maaari mong makabuluhang bawasan ang panganib ng mga pag-atake ng ransomware at panatilihing secure ang iyong device at data.
Ang teksto ng tala ng Ioqa Ransomware:
'PANSIN!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-vdhH9Qcpjj
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.topMagreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.ccAng iyong personal na ID:'
