Το Ioqa Ransomware είναι μια ακόμη παραλλαγή Djvu

Οι ερευνητές ανέλυσαν πρόσφατα δείγματα κακόβουλου λογισμικού, τα οποία οδήγησαν στην ανακάλυψη μιας νέας παραλλαγής ransomware που ονομάζεται Ioqa. Αυτό το ransomware ανήκει στην οικογένεια Djvu και έχει σχεδιαστεί για την κρυπτογράφηση αρχείων σε ένα μολυσμένο σύστημα. Όταν τα αρχεία είναι κρυπτογραφημένα, το Ioqa προσθέτει την επέκταση ".ioqa" στο τέλος των αρχικών ονομάτων τους. Επιπλέον, το ransomware δημιουργεί μια σημείωση λύτρων με το όνομα "_readme.txt" που παρέχει οδηγίες σχετικά με τον τρόπο πληρωμής των λύτρων για την απόκτηση του κλειδιού αποκρυπτογράφησης. Είναι σημαντικό να σημειωθεί ότι η οικογένεια ransomware Djvu συχνά διανέμεται μαζί με άλλα κακόβουλα προγράμματα, όπως infostealers όπως το Vidar.

Το σημείωμα λύτρων που περιλαμβάνεται στο Ioqa αναφέρει ότι μόνο ένα συγκεκριμένο εργαλείο αποκρυπτογράφησης και ένα μοναδικό κλειδί, που κατέχουν οι εισβολείς, μπορούν να αντιστρέψουν την κρυπτογράφηση των αρχείων. Το σημείωμα παρέχει επίσης πληροφορίες σχετικά με τον τρόπο μερικής πληρωμής των λύτρων και στοιχεία επικοινωνίας για σκοπούς υποστήριξης (support@freshmail.top) και αποκατάστασης δεδομένων (datarestorehelp@airmail.cc).

Σύμφωνα με τη σημείωση, τα εργαλεία αποκρυπτογράφησης μπορούν να αγοραστούν για 980 $, αλλά παρέχεται έκπτωση 490 $ για τα θύματα που επικοινωνούν με τους εισβολείς εντός 72 ωρών από την κρυπτογράφηση. Είναι σημαντικό να θυμάστε ότι η πληρωμή των λύτρων δεν εγγυάται την ανάκτηση κρυπτογραφημένων αρχείων και μπορεί μόνο να ενθαρρύνει τους εισβολείς να συνεχίσουν τις κακόβουλες δραστηριότητές τους.

Το Ioqa Ransom Note ζητά μέτρια λύτρα

Το πλήρες κείμενο της σημείωσης ransomware του Ioqa έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-vdhH9Qcpjj
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:

Πώς μπορούν οι παραλλαγές λογισμικού Ransomware όπως το Ioqa να μολύνουν το σύστημά σας;

Οι παραλλαγές ransomware όπως το Ioqa μπορούν να μολύνουν το σύστημά σας με διάφορους τρόπους. Μια κοινή μέθοδος είναι μέσω εκστρατειών ηλεκτρονικού ψαρέματος, όπου οι εισβολείς στέλνουν δόλια μηνύματα ηλεκτρονικού ταχυδρομείου με κακόβουλους συνδέσμους ή συνημμένα, τα οποία όταν ανοίξουν, μπορούν να κατεβάσουν και να εκτελέσουν το ransomware στο σύστημα.

Μια άλλη μέθοδος περιλαμβάνει την εκμετάλλευση ευπαθειών σε λογισμικό ή λειτουργικά συστήματα, επιτρέποντας στο ransomware να διεισδύσει στο σύστημα και να εξαπλωθεί σε όλο το δίκτυο. Το Ransomware μπορεί επίσης να διαδοθεί μέσω κακόβουλων διαφημίσεων, τακτικών κοινωνικής μηχανικής ή με την εκμετάλλευση αδύναμων κωδικών πρόσβασης ή μη προστατευμένων υπηρεσιών απομακρυσμένης πρόσβασης.

Μόλις ένα σύστημα μολυνθεί, το ransomware μπορεί να αρχίσει να κρυπτογραφεί αρχεία και το θύμα μπορεί να μην συνειδητοποιήσει ότι το σύστημά του έχει παραβιαστεί μέχρι να συναντήσει ένα σημείωμα λύτρων που απαιτεί πληρωμή για το κλειδί αποκρυπτογράφησης.

Είναι σημαντικό να λαμβάνετε μέτρα για την προστασία από επιθέσεις ransomware, όπως η τακτική δημιουργία αντιγράφων ασφαλείας αρχείων, η ενημέρωση λογισμικού και λειτουργικών συστημάτων και η αποφυγή κλικ σε ύποπτους συνδέσμους ή λήψη συνημμένων από άγνωστες πηγές.