Ioqa Ransomware

Çeşitli kötü amaçlı yazılım tehditlerinin dikkatli bir şekilde incelenmesinin ardından, güvenlik araştırmacıları tarafından yeni bir fidye yazılımı çeşidi tespit edildi. Fidye yazılımı Ioqa olarak adlandırıldı ve kritik derecede tehlikeli bir tehdit olarak kategorize edildi. Ioqa'nın birincil amacı, hedeflenen sistemdeki dosyaları kullanıcı tarafından erişilemez kılmak amacıyla şifrelemektir.

Şifreleme işlemi sırasında Ioqa Ransomware, orijinal adlarına '.ioqa' uzantısını ekleyerek dosya adlarını değiştirir. Örneğin, '1.jpg' adlı bir dosya '1.png.ioqa' olarak yeniden adlandırılacak ve benzer şekilde '2.png' adlı bir dosya da '2.png.ioqa' olarak yeniden adlandırılacak ve bu böyle devam edecek. Ek olarak, Ioqa Ransomware ayrıca '_readme.txt' dosyası biçiminde bir fidye notu oluşturur. Bu dosya, şifrelenmiş dosyaların kilidini açmak için gerekli şifre çözme anahtarını elde etmek için fidyenin nasıl ödeneceğine ilişkin talimatları içerir.

Ioqa Fidye Yazılımı, STOP/Djvu fidye yazılımı ailesinin bir üyesidir; bu, RedLine , Vidar veya diğer kötü amaçlı yazılımlar gibi diğer bilgi hırsızları ile birlikte dağıtılabileceği anlamına gelir. Bu nedenle, kullanıcıların uyanık kalması ve uygun güvenlik önlemlerini alması zorunludur.

DUR/Djvu Tehditleri Ioqa Fidye Yazılımı Gibi Hala Kullanıcıları Saldırıyor

'_readme.txt' dosyasında belirtildiği gibi fidye notu, şifrelenmiş dosyaların şifresinin yalnızca saldırganların sahip olduğu belirli bir araç ve benzersiz bir anahtarla çözülebileceğini ortaya koyuyor. Notta, kurbanların fidye ödemesi yapması ve sağlanan iki e-posta adresi olan 'support@freshmail.top' ve 'datarestorehelp@airmail.cc' aracılığıyla saldırganlarla iletişime geçmesi gerektiği belirtiliyor.

Not, fidye fiyatının bir STOP/Djvu varyantı için tipik olan 980$ olarak belirlendiğini ortaya koyuyor. Tehdit aktörleri ayrıca, kurbanların şifrelemeden sonraki 72 saat içinde kendileriyle iletişime geçmeleri halinde şifre çözme aracını 490 $ gibi indirimli bir fiyata alabileceklerini iddia ediyor. Fark edebileceğiniz gibi, şifre çözme aracı ücretsiz olarak mevcut değildir ve saldırganlar üzerinde tam kontrole sahiptir.

Cihazları Ioqa Ransomware Gibi Tehditlere Karşı Korumak Çok Önemli

Bir cihazı fidye yazılımı saldırılarına karşı korumak, bu kötü amaçlı yazılıma karşı kapsamlı koruma sağlamak için birlikte çalışan çeşitli önlemleri içerir. Fidye yazılımı saldırılarını tamamen önleyebilecek tek bir yöntem olmasa da, aşağıdaki yöntemlerin bir kombinasyonu riski önemli ölçüde azaltabilir:

1. 1. Yazılımınızı güncel tutun : Bilinen tüm güvenlik açıklarının yamalandığından ve bunlara karşı korunduğundan emin olmak için işletim sisteminizin, uygulamalarınızın ve virüsten koruma yazılımınızın her zaman en son sürüme güncellendiğinden emin olun.

1. 1. Bağlantılara ve e-posta eklerine karşı dikkatli olun : Fidye yazılımı içerebileceklerinden, e-posta eklerinin kilidini açmayın veya belirsiz veya şüpheli kaynaklardan gelen bağlantılara tıklamayın. Bunun yerine, herhangi bir işlem yapmadan önce her zaman e-postanın kaynağını ve içeriğini doğrulayın.

1. 1. Güçlü parolalar ve iki faktörlü kimlik doğrulama kullanın : Tüm hesaplarınız için güçlü, ayırt edici parolalar kullanın ve fazladan bir güvenlik katmanı eklemek için mümkün olan her yerde iki faktörlü kimlik doğrulamayı etkinleştirin.

1. 1. Verilerinizi düzenli olarak yedekleyin : Önemli verilerinizi düzenli olarak yedekleyin ve harici bir sabit sürücü veya bulut depolama gibi güvenli bir yerde saklayın. Bu, bir fidye yazılımı saldırısı durumunda verilerinizi kurtarmanıza yardımcı olabilir.

1. 1. Kötü amaçlı yazılımdan koruma yazılımı ve güvenlik duvarları kullanın : Kötü amaçlı yazılımlara ve yetkisiz erişime karşı koruma sağlamak için cihazınıza kötü amaçlı yazılımdan koruma yazılımı ve güvenlik duvarları yükleyin.

Bu yöntemleri izleyerek, fidye yazılımı saldırıları riskini önemli ölçüde azaltabilir, cihazınızı ve verilerinizi güvende tutabilirsiniz.

Ioqa Ransomware'in notunun metni:

'DİKKAT!

Endişelenme, tüm dosyalarını geri verebilirsin!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım, şifrelenmiş tüm dosyalarınızın şifresini çözecektir.
Hangi garantilere sahipsiniz?
Şifreli dosyanızdan birini PC'nizden gönderebilirsiniz ve şifresini ücretsiz olarak çözeriz.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve bakabilirsiniz:
hxxps://we.tl/t-vdhH9Qcpjj
Özel anahtar ve şifre çözme yazılımının fiyatı 980$'dır.
İlk 72 saatte bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Ödeme yapmadan verilerinizi asla geri yüklemeyeceğinizi lütfen unutmayın.
6 saatten fazla cevap alamadıysanız e-postanızın "Spam" veya "Junk" klasörünü kontrol edin.

Bu yazılımı edinmek için e-postamıza yazmanız gerekir:
destek@freshmail.top

Bizimle iletişime geçmek için e-posta adresini rezerve edin:
datarestorehelp@airmail.cc

Kişisel kimliğiniz:'