Itqw Ransomware kræver indledende løsesum på $490

Mens vi analyserede nyligt indsendte malware-prøver, stødte vi på en type ransomware kendt som Itqw. Denne ondsindede software er ansvarlig for at kryptere filer og ændre deres navne ved at tilføje filtypenavnet ".itqw". Derudover genererer Itqw en løsesum note, mærket som "_readme.txt."

Itqw ændrer filnavne ved at transformere dem på følgende måde: for eksempel konverterer den en fil som "1.jpg" til "1.jpg.itqw" og "2.png" til "2.png.itqw." Det er vigtigt at bemærke, at Itqw er tilknyttet Djvu ransomware-familien og kan blive distribueret af ondsindede aktører sammen med data-stjælende malware som RedLine eller Vidar.

I løsesumsedlen er ofrene forsikret om, at de kan få adgang til deres krypterede filer. Notatet forklarer, at forskellige typer filer, såsom billeder, databaser og kritiske dokumenter, er blevet låst ved hjælp af en robust krypteringsmetode og en unik nøgle. Den eneste måde at låse disse filer op er ved at anskaffe et dekrypteringsværktøj og den tilsvarende unikke nøgle.

Noten garanterer, at denne software kan dekryptere alle de låste filer. For at indgyde en vis tillid tilbyder angriberne at dekryptere én fil gratis, hvis ofrene sender en krypteret fil fra deres computere. Denne gratis dekryptering er dog begrænset til en enkelt fil, der ikke bør indeholde værdifuld information.

Angriberne har sat prisen for den private nøgle og dekrypteringssoftware til $980. De giver 50 % rabat til dem, der kontakter dem inden for de første 72 timer, hvilket reducerer prisen til $490. Notatet understreger kraftigt, at datagendannelse vil være umulig uden betaling. Den tilbyder to e-mailadresser til at nå ud til cyberkriminelle: support@freshmail.top og datarestorehelp@airmail.cc.

Itqw løsesumnotat i sin helhed

Den fulde tekst af Itqw løsesum noten lyder som følger:

OPMÆRKSOMHED!

Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-cGZhpvUKxk
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.

For at få denne software skal du skrive på vores e-mail:
support@freshmail.top

Reserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.cc

Dit personlige ID:

Hvordan distribueres ransomware normalt online?

Ransomware distribueres typisk online gennem forskellige metoder, og cyberkriminelle udvikler løbende deres teknikker. Her er nogle almindelige måder, hvorpå ransomware distribueres:

• Phishing-e-mails: Phishing-e-mails er en af de mest udbredte metoder til at distribuere ransomware. Angribere sender tilsyneladende legitime e-mails, der indeholder ondsindede vedhæftede filer eller links. Når intetanende brugere åbner den vedhæftede fil eller klikker på linket, downloades ransomware og udføres på deres system.
• Ondsindede e-mailvedhæftede filer: Ransomware kan være skjult i vedhæftede filer i e-mails, ofte forklædt som fakturaer, CV'er eller dokumenter. Når den vedhæftede fil er åbnet, frigives ransomwaren på offerets computer.
• Malvertising: Malvertising involverer spredning af ransomware gennem ondsindede annoncer på legitime websteder. Brugere kan blive inficeret, når de klikker på disse annoncer, som omdirigerer dem til websteder, hvor ransomware automatisk downloades og udføres.
• Drive-By-downloads: Cyberkriminelle kan kompromittere legitime websteder og injicere ondsindet kode i dem. Når brugere besøger disse kompromitterede websteder, downloades ransomwaren til deres enheder uden deres viden eller samtykke.
• Exploit Kits: Exploit kits er softwarepakker, der retter sig mod sårbarheder i en brugers operativsystem eller software. Når en bruger besøger et kompromitteret websted, identificerer udnyttelsessættet sårbarheder og leverer ransomware-nyttelasten.
• Social Engineering: Cyberkriminelle bruger forskellige former for social engineering til at narre brugere til at downloade eller udføre ransomware. Dette kan omfatte falske softwareopdateringer, svigagtige advarsler eller lokkende tilbud.