Ioqa Ransomware

Після ретельного вивчення різних загроз зловмисного програмного забезпечення дослідники безпеки виявили новий варіант програм-вимагачів. Програмне забезпечення-вимагач названо Ioqa і класифікується як критично злісна загроза. Основною метою Ioqa є шифрування файлів у цільовій системі з наміром зробити їх недоступними для користувача.

Під час процесу шифрування програма-вимагач Ioqa змінює назви файлів, додаючи до їхніх оригінальних назв розширення «.ioqa». Наприклад, файл із назвою «1.jpg» буде перейменовано на «1.png.ioqa», а файл із назвою «2.png» буде перейменовано на «2.png.ioqa» і так далі. Крім того, програмне забезпечення-вимагач Ioqa також створює повідомлення про викуп у формі файлу «_readme.txt». Цей файл містить інструкції щодо того, як заплатити викуп за отримання ключа розшифровки, необхідного для розблокування зашифрованих файлів.

Програмне забезпечення-вимагач Ioqa є членом сімейства програм-вимагачів STOP/Djvu , що означає, що воно може поширюватися разом з іншими викрадачами інформації, такими як RedLine , Vidar або іншим шкідливим програмним забезпеченням. Тому вкрай важливо, щоб користувачі залишалися пильними та вживали належних заходів безпеки.

STOP/Djvu. Загрози, такі як програмне забезпечення-вимагач Ioqa, все ще мучать користувачів

Записка про викуп, як зазначено у файлі '_readme.txt', показує, що зашифровані файли можна розшифрувати лише за допомогою спеціального інструменту та унікального ключа, яким володіють зловмисники. У примітці зазначено, що жертви повинні сплатити викуп і зв’язатися зі зловмисниками за двома наданими адресами електронної пошти — «support@freshmail.top» і «datarestorehelp@airmail.cc».

У примітці зазначено, що ціна викупу встановлена на рівні 980 доларів США, що є типовим для варіанту STOP/Djvu. Зловмисники також стверджують, що якщо жертви зв’яжуться з ними протягом 72 годин після шифрування, вони зможуть отримати інструмент дешифрування за зниженою ціною в 490 доларів США. Як ви можете помітити, інструмент дешифрування не є безкоштовним, і зловмисники повністю контролюють його.

Важливо захистити пристрої від таких загроз, як програмне забезпечення-вимагач Ioqa

Захист пристрою від атак програм-вимагачів передбачає кілька заходів, які разом забезпечують комплексний захист від цього шкідливого програмного забезпечення. Хоча немає єдиного методу, який міг би повністю запобігти атакам програм-вимагачів, поєднання наступних методів може значно зменшити ризик:

1. 1. Підтримуйте своє програмне забезпечення в актуальному стані : переконайтеся, що ваша операційна система, програми та антивірусне програмне забезпечення завжди оновлюються до останньої версії, щоб гарантувати, що будь-які відомі вразливості виправлені та захищені від них.

1. 1. Будьте обережні з посиланнями та вкладеннями електронної пошти : не розблоковуйте вкладення електронної пошти та не натискайте посилання з невизначених або підозрілих джерел, оскільки вони можуть містити програми-вимагачі. Натомість завжди перевіряйте джерело електронного листа та вміст, перш ніж виконувати будь-які дії.

1. 1. Використовуйте надійні паролі та двофакторну автентифікацію : використовуйте потужні, характерні паролі для всіх своїх облікових записів і вмикайте двофакторну автентифікацію, де це можливо, щоб додати додатковий рівень безпеки.

1. 1. Регулярно створюйте резервні копії даних : регулярно створюйте резервні копії важливих даних і зберігайте їх у безпечному місці, наприклад на зовнішньому жорсткому диску або в хмарному сховищі. Це може допомогти вам відновити ваші дані в разі атаки програм-вимагачів.

1. 1. Використовуйте програмне забезпечення для захисту від зловмисного програмного забезпечення та брандмауери : установіть програмне забезпечення для захисту від зловмисного програмного забезпечення та брандмауери на своєму пристрої для захисту від зловмисного програмного забезпечення та несанкціонованого доступу.

Дотримуючись цих методів, ви можете значно знизити ризик атак програм-вимагачів і захистити свій пристрій і дані.

Текст примітки програми-вимагача Ioqa:

'УВАГА!

Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
hxxps://we.tl/t-vdhH9Qcpjj
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.

Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@freshmail.top

Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.cc

Ваш особистий ідентифікатор:'