Το Itqw Ransomware απαιτεί αρχικό λύτρο 490 $

Κατά την ανάλυση δειγμάτων κακόβουλου λογισμικού που υποβλήθηκαν πρόσφατα, συναντήσαμε έναν τύπο ransomware γνωστό ως Itqw. Αυτό το κακόβουλο λογισμικό είναι υπεύθυνο για την κρυπτογράφηση αρχείων και την αλλαγή των ονομάτων τους με την προσθήκη της επέκτασης ".itqw". Επιπλέον, το Itqw δημιουργεί μια σημείωση λύτρων, με την ένδειξη "_readme.txt".

Το Itqw αλλάζει τα ονόματα των αρχείων μετατρέποντάς τα με τον ακόλουθο τρόπο: για παράδειγμα, μετατρέπει ένα αρχείο όπως το "1.jpg" σε "1.jpg.itqw" και το "2.png" σε "2.png.itqw". Είναι σημαντικό να σημειωθεί ότι το Itqw είναι συνδεδεμένο με την οικογένεια ransomware Djvu και μπορεί να διανεμηθεί από κακόβουλους παράγοντες μαζί με κακόβουλο λογισμικό που κλέβει δεδομένα όπως το RedLine ή το Vidar.

Στο σημείωμα λύτρων, τα θύματα έχουν τη διαβεβαίωση ότι μπορούν να ανακτήσουν την πρόσβαση στα κρυπτογραφημένα αρχεία τους. Η σημείωση εξηγεί ότι διάφοροι τύποι αρχείων, όπως εικόνες, βάσεις δεδομένων και κρίσιμα έγγραφα, έχουν κλειδωθεί χρησιμοποιώντας μια ισχυρή μέθοδο κρυπτογράφησης και ένα μοναδικό κλειδί. Ο μόνος τρόπος για να ξεκλειδώσετε αυτά τα αρχεία είναι να αποκτήσετε ένα εργαλείο αποκρυπτογράφησης και το αντίστοιχο μοναδικό κλειδί.

Η σημείωση εγγυάται ότι αυτό το λογισμικό μπορεί να αποκρυπτογραφήσει όλα τα κλειδωμένα αρχεία. Για να ενσταλάξουν κάποια εμπιστοσύνη, οι εισβολείς προσφέρουν να αποκρυπτογραφήσουν ένα αρχείο δωρεάν εάν τα θύματα στείλουν ένα κρυπτογραφημένο αρχείο από τους υπολογιστές τους. Ωστόσο, αυτή η δωρεάν αποκρυπτογράφηση περιορίζεται σε ένα μόνο αρχείο που δεν πρέπει να περιέχει πολύτιμες πληροφορίες.

Οι εισβολείς έχουν ορίσει την τιμή για το ιδιωτικό κλειδί και το λογισμικό αποκρυπτογράφησης στα 980 $. Παρέχουν έκπτωση 50% για όσους επικοινωνήσουν μαζί τους μέσα στις πρώτες 72 ώρες, μειώνοντας την τιμή στα 490$. Η σημείωση υπογραμμίζει έντονα ότι η ανάκτηση δεδομένων θα είναι αδύνατη χωρίς πληρωμή. Προσφέρει δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου για την επικοινωνία με τους κυβερνοεγκληματίες: support@freshmail.top και datarestorehelp@airmail.cc.

Itqw Ransom Note Πλήρης

Το πλήρες κείμενο του σημειώματος λύτρων Itqw έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-cGZhpvUKxk
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:

Πώς διανέμεται συνήθως το Ransomware στο Διαδίκτυο;

Το ransomware συνήθως διανέμεται στο διαδίκτυο μέσω διαφόρων μεθόδων και οι εγκληματίες του κυβερνοχώρου εξελίσσουν συνεχώς τις τεχνικές τους. Ακολουθούν ορισμένοι συνήθεις τρόποι διανομής ransomware:

• Email ηλεκτρονικού ψαρέματος: Τα μηνύματα ηλεκτρονικού ψαρέματος είναι μια από τις πιο διαδεδομένες μεθόδους για τη διανομή ransomware. Οι εισβολείς στέλνουν φαινομενικά νόμιμα email που περιέχουν κακόβουλα συνημμένα ή συνδέσμους. Όταν ανυποψίαστοι χρήστες ανοίγουν το συνημμένο ή κάνουν κλικ στον σύνδεσμο, γίνεται λήψη και εκτέλεση ransomware στο σύστημά τους.
• Κακόβουλα συνημμένα email: Το Ransomware μπορεί να είναι κρυμμένο σε συνημμένα σε email, συχνά μεταμφιεσμένα ως τιμολόγια, βιογραφικά ή έγγραφα. Μόλις ανοίξει το συνημμένο, το ransomware απελευθερώνεται στον υπολογιστή του θύματος.
• Malvertising: Η κακόβουλη διαφήμιση περιλαμβάνει τη διάδοση ransomware μέσω κακόβουλων διαφημίσεων σε νόμιμους ιστότοπους. Οι χρήστες μπορούν να μολυνθούν όταν κάνουν κλικ σε αυτές τις διαφημίσεις, οι οποίες τους ανακατευθύνουν σε ιστότοπους όπου γίνεται αυτόματη λήψη και εκτέλεση ransomware.
• Λήψεις Drive-By: Οι εγκληματίες του κυβερνοχώρου ενδέχεται να παραβιάσουν νόμιμους ιστότοπους και να εισαγάγουν κακόβουλο κώδικα σε αυτούς. Όταν οι χρήστες επισκέπτονται αυτούς τους παραβιασμένους ιστότοπους, το ransomware μεταφορτώνεται στις συσκευές τους χωρίς τη γνώση ή τη συγκατάθεσή τους.
• Κιτ εκμετάλλευσης: Τα κιτ εκμετάλλευσης είναι πακέτα λογισμικού που στοχεύουν τρωτά σημεία στο λειτουργικό σύστημα ή το λογισμικό ενός χρήστη. Όταν ένας χρήστης επισκέπτεται έναν παραβιασμένο ιστότοπο, το κιτ εκμετάλλευσης εντοπίζει τρωτά σημεία και παραδίδει το ωφέλιμο φορτίο ransomware.
• Κοινωνική μηχανική: Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν διάφορες μορφές κοινωνικής μηχανικής για να εξαπατήσουν τους χρήστες να κατεβάσουν ή να εκτελέσουν ransomware. Αυτό μπορεί να περιλαμβάνει ψεύτικες ενημερώσεις λογισμικού, δόλιες ειδοποιήσεις ή δελεαστικές προσφορές.