Ioqa 勒索软件
在仔细检查各种恶意软件威胁后,安全研究人员发现了一种新的勒索软件变体。该勒索软件已命名为 Ioqa,并被归类为极度恶性威胁。 Ioqa 的主要目标是加密目标系统上的文件,目的是让用户无法访问它们。
在加密过程中,Ioqa 勒索软件通过将“.ioqa”扩展名附加到文件的原始名称来修改文件名。例如,名为“1.jpg”的文件将重命名为“1.png.ioqa”,类似地,名为“2.png”的文件将重命名为“2.png.ioqa”,依此类推。此外,Ioqa 勒索软件还会以“_readme.txt”文件的形式生成赎金票据。此文件包含有关如何支付赎金以获得解锁加密文件所需的解密密钥的说明。
Ioqa 勒索软件是STOP/Djvu勒索软件家族的一员,这意味着它可能与其他信息窃取程序一起分发,例如RedLine 、 Vidar或其他恶意软件。因此,用户必须保持警惕并采取适当的安全措施。
像 Ioqa 勒索软件这样的 STOP/Djvu 威胁仍然困扰着用户
“_readme.txt”文件中指定的赎金票据显示,加密文件只能使用攻击者拥有的特定工具和唯一密钥来解密。该说明指出,受害者必须支付赎金,并通过提供的两个电子邮件地址——“support@freshmail.top”和“datarestorehelp@airmail.cc”与攻击者联系。
该说明显示赎金的价格定为 980 美元,这是 STOP/Djvu 变体的典型价格。威胁行为者还声称,如果受害者在加密后 72 小时内联系他们,他们可以以 490 美元的折扣价获得解密工具。正如您所注意到的,解密工具不是免费提供的,攻击者可以完全控制它。
保护设备免受 Ioqa 勒索软件等威胁至关重要
保护设备免受勒索软件攻击涉及多项措施,这些措施共同作用以提供针对此恶意软件的全面保护。虽然没有一种方法可以完全防止勒索软件攻击,但结合使用以下方法可以显着降低风险:
- 让您的软件保持最新状态:确保您的操作系统、应用程序和防病毒软件始终更新到最新版本,以确保任何已知漏洞都得到修补和保护。
- 小心链接和电子邮件附件:不要解锁电子邮件附件或单击来自未确定或可疑来源的链接,因为它们可能包含勒索软件。相反,在采取任何行动之前,请始终验证电子邮件的来源和内容。
- 使用强密码和双因素身份验证:为您的所有帐户使用强大、独特的密码,并尽可能启用双因素身份验证以增加额外的安全层。
- 定期备份您的数据:定期备份您的重要数据并将其存储在安全的位置,例如外部硬盘驱动器或云存储。这可以帮助您在发生勒索软件攻击时恢复数据。
- 使用反恶意软件和防火墙:在您的设备上安装反恶意软件和防火墙,以防止恶意软件和未经授权的访问。
通过遵循这些方法,您可以显着降低勒索软件攻击的风险并确保您的设备和数据安全。
Ioqa 勒索软件的注释文本:
'注意力!
别担心,您可以归还所有文件!
您的所有文件,如图片、数据库、文档和其他重要文件都使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证?
您可以从您的 PC 发送您的加密文件之一,我们免费对其进行解密。
但是我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看视频概览解密工具:
hxxps://we.tl/t-vdhH9Qcpjj
私钥和解密软件的价格是 980 美元。
如果您在 72 小时内与我们联系,可享受 50% 的折扣,价格为 490 美元。
请注意,您永远不会在不付款的情况下恢复您的数据。
如果超过 6 小时仍未收到回复,请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。要获得此软件,您需要在我们的电子邮件中写下:
support@freshmail.top保留电子邮件地址以联系我们:
datarestorehelp@airmail.cc您的个人 ID:'
