Ioqa Ransomware er en mere Djvu-variant
Forskere analyserede for nylig malware-prøver, hvilket førte til opdagelsen af en ny variant af ransomware kaldet Ioqa. Denne ransomware tilhører Djvu-familien og er designet til at kryptere filer på et inficeret system. Når filer er krypteret, tilføjer Ioqa filtypen ".ioqa" til slutningen af deres originale navne. Derudover genererer løsesumwaren en løsesumseddel ved navn "_readme.txt", der giver instruktioner om, hvordan løsesummen betales for at få dekrypteringsnøglen. Det er vigtigt at bemærke, at Djvu ransomware-familien ofte distribueres sammen med anden malware såsom infostealere som Vidar.
Løsesedlen, der følger med Ioqa, siger, at kun et specifikt dekrypteringsværktøj og en unik nøgle, som angriberne er i besiddelse af, kan vende krypteringen af filerne. Notatet giver også oplysninger om, hvordan man delvist betaler løsesummen og kontaktoplysninger til support (support@freshmail.top) og datagendannelse (datarestorehelp@airmail.cc) formål.
Ifølge notatet kan dekrypteringsværktøjerne købes for $980, men en rabat på $490 er tilgængelig for ofre, der kontakter angriberne inden for 72 timer efter krypteringen. Det er vigtigt at huske, at betaling af løsesum ikke garanterer gendannelse af krypterede filer, og det kan kun tilskynde angribere til at fortsætte deres ondsindede aktiviteter.
Ioqa løsesumnotatet beder om beskeden løsesum
Den komplette tekst i Ioqa ransomware-notatet lyder som følger:
OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-vdhH9Qcpjj
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:
Hvordan kan Ransomware-varianter som Ioqa inficere dit system?
Ransomware-varianter som Ioqa kan inficere dit system på en række forskellige måder. En almindelig metode er gennem e-mail-phishing-kampagner, hvor angribere sender svigagtige e-mails med ondsindede links eller vedhæftede filer, som, når de åbnes, kan downloade og udføre ransomwaren på systemet.
En anden metode involverer udnyttelse af sårbarheder i software eller operativsystemer, så ransomwaren kan infiltrere systemet og spredes over hele netværket. Ransomware kan også spredes gennem ondsindede annoncer, social engineering taktik eller ved at udnytte svage adgangskoder eller ubeskyttede fjernadgangstjenester.
Når først et system er inficeret, kan ransomware begynde at kryptere filer, og offeret indser muligvis ikke, at deres system er blevet kompromitteret, før de støder på en løsesumseddel, der kræver betaling for dekrypteringsnøglen.
Det er vigtigt at tage skridt til at beskytte mod ransomware-angreb, såsom regelmæssig sikkerhedskopiering af filer, holde software og operativsystemer opdateret og undgå at klikke på mistænkelige links eller downloade vedhæftede filer fra ukendte kilder.
