Giảm giá nhiều giấy phép
Threat Database Ransomware Ioqa Ransomware

Ioqa Ransomware

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Sau khi kiểm tra cẩn thận các mối đe dọa phần mềm độc hại khác nhau, một biến thể mới của ransomware đã được các nhà nghiên cứu bảo mật xác định. Phần mềm tống tiền đã được đặt tên là Ioqa và được phân loại là một mối đe dọa cực kỳ nguy hiểm. Mục tiêu chính của Ioqa là mã hóa các tệp trên hệ thống được nhắm mục tiêu, với mục đích khiến người dùng không thể truy cập chúng.

Trong quá trình mã hóa, Ioqa Ransomware sửa đổi tên tệp bằng cách nối thêm phần mở rộng '.ioqa' vào tên ban đầu của chúng. Chẳng hạn, tệp có tên '1.jpg' sẽ được đổi tên thành '1.png.ioqa' và tương tự, tệp có tên '2.png' sẽ được đổi tên thành '2.png.ioqa', v.v. Ngoài ra, Ioqa Ransomware cũng tạo ghi chú đòi tiền chuộc ở dạng tệp '_readme.txt'. Tệp này chứa các hướng dẫn về cách trả tiền chuộc để lấy khóa giải mã cần thiết để mở khóa các tệp được mã hóa.

Ioqa Ransomware là một thành viên của dòng ransomware STOP/Djvu , có nghĩa là nó có thể được phân phối cùng với phần mềm đánh cắp thông tin khác, chẳng hạn như RedLine , Vidar hoặc phần mềm độc hại khác. Do đó, người dùng bắt buộc phải cảnh giác và áp dụng các biện pháp bảo mật thích hợp.

Các mối đe dọa STOP/Djvu như Ioqa Ransomware vẫn gây bệnh dịch hạch cho người dùng

Lưu ý đòi tiền chuộc, như được chỉ định trong tệp '_readme.txt', tiết lộ rằng các tệp được mã hóa chỉ có thể được giải mã bằng một công cụ cụ thể và một khóa duy nhất mà kẻ tấn công sở hữu. Ghi chú nêu rõ rằng nạn nhân phải thanh toán tiền chuộc và liên hệ với những kẻ tấn công thông qua hai địa chỉ email được cung cấp - 'support@freshmail.top' và 'datarestorehelp@airmail.cc.'

Ghi chú tiết lộ rằng giá tiền chuộc được đặt ở mức 980 đô la, đây là mức giá điển hình cho biến thể STOP/Djvu. Các tác nhân đe dọa cũng tuyên bố rằng nếu nạn nhân liên hệ với họ trong vòng 72 giờ kể từ khi mã hóa, họ có thể nhận được công cụ giải mã với mức giá chiết khấu là 490 đô la. Như bạn có thể nhận thấy, công cụ giải mã không có sẵn miễn phí và những kẻ tấn công có toàn quyền kiểm soát nó.

Điều quan trọng là phải bảo vệ các thiết bị khỏi các mối đe dọa như Ioqa Ransomware

Bảo vệ thiết bị khỏi các cuộc tấn công của mã độc tống tiền bao gồm một số biện pháp phối hợp với nhau để cung cấp khả năng bảo vệ toàn diện chống lại phần mềm độc hại này. Mặc dù không có phương pháp duy nhất nào có thể ngăn chặn hoàn toàn các cuộc tấn công của ransomware, nhưng sự kết hợp của các phương pháp sau có thể làm giảm đáng kể rủi ro:

    1. Luôn cập nhật phần mềm của bạn : Đảm bảo hệ điều hành, ứng dụng và phần mềm chống vi-rút của bạn luôn được cập nhật lên phiên bản mới nhất để đảm bảo rằng mọi lỗ hổng đã biết đều được vá và bảo vệ chống lại.
    1. Thận trọng với các liên kết và tệp đính kèm email : Không mở khóa các tệp đính kèm email hoặc nhấp vào liên kết từ các nguồn không xác định hoặc đáng ngờ, vì chúng có thể chứa phần mềm tống tiền. Thay vào đó, hãy luôn xác minh nguồn gốc của email và nội dung trước khi thực hiện bất kỳ hành động nào.
    1. Sử dụng mật khẩu mạnh và xác thực hai yếu tố : Sử dụng mật khẩu mạnh, đặc biệt cho tất cả các tài khoản của bạn và bật xác thực hai yếu tố bất cứ khi nào có thể để thêm một lớp bảo mật bổ sung.
    1. Sao lưu dữ liệu của bạn thường xuyên : Thường xuyên sao lưu dữ liệu cần thiết của bạn và lưu trữ dữ liệu đó ở một vị trí an toàn, chẳng hạn như ổ cứng ngoài hoặc bộ lưu trữ đám mây. Điều này có thể giúp bạn khôi phục dữ liệu của mình trong trường hợp bị ransomware tấn công.
    1. Sử dụng phần mềm chống phần mềm độc hại và tường lửa : Cài đặt phần mềm chống phần mềm độc hại và tường lửa trên thiết bị của bạn để bảo vệ khỏi phần mềm độc hại và truy cập trái phép.

Bằng cách làm theo các phương pháp này, bạn có thể giảm đáng kể nguy cơ bị mã độc tống tiền tấn công, đồng thời giữ an toàn cho thiết bị và dữ liệu của bạn.

Nội dung ghi chú của Ioqa Ransomware:

'CHÚ Ý!

Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Những gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp đã mã hóa của mình từ PC và chúng tôi sẽ giải mã tệp đó miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tệp miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể nhận và xem công cụ giải mã tổng quan về video:
hxxps://we.tl/t-vdhH9Qcpjj
Giá của khóa riêng và phần mềm giải mã là $980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, giá đó dành cho bạn là $490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không thanh toán.
Kiểm tra thư mục "Thư rác" hoặc "Thư rác" trong e-mail của bạn nếu bạn không nhận được câu trả lời sau hơn 6 giờ.

Để có được phần mềm này, bạn cần viết vào e-mail của chúng tôi:
support@freshmail.top

Đặt địa chỉ e-mail để liên hệ với chúng tôi:
datarestorehelp@airmail.cc

ID cá nhân của bạn:'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...