Ioqa Ransomware es una variante más de Djvu
Los investigadores analizaron recientemente muestras de malware, lo que condujo al descubrimiento de una nueva variante de ransomware llamada Ioqa. Este ransomware pertenece a la familia Djvu y está diseñado para cifrar archivos en un sistema infectado. Cuando los archivos están encriptados, Ioqa agrega la extensión ".ioqa" al final de sus nombres originales. Además, el ransomware genera una nota de rescate denominada "_readme.txt" que brinda instrucciones sobre cómo pagar el rescate para obtener la clave de descifrado. Es importante tener en cuenta que la familia de ransomware Djvu a menudo se distribuye junto con otros programas maliciosos, como ladrones de información como Vidar.
La nota de rescate incluida con Ioqa establece que solo una herramienta de descifrado específica y una clave única, que poseen los atacantes, pueden revertir el cifrado de los archivos. La nota también brinda información sobre cómo pagar parcialmente el rescate y los detalles de contacto para fines de soporte (support@freshmail.top) y restauración de datos (datarestorehelp@airmail.cc).
Según la nota, las herramientas de descifrado se pueden comprar por $980, pero hay un descuento de $490 disponible para las víctimas que se comuniquen con los atacantes dentro de las 72 horas posteriores al cifrado. Es importante recordar que pagar el rescate no garantiza la recuperación de los archivos cifrados y solo puede alentar a los atacantes a continuar con sus actividades maliciosas.
La nota de rescate de Ioqa pide un rescate modesto
El texto completo de la nota del ransomware Ioqa dice lo siguiente:
¡ATENCIÓN!
¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-vdhH9Qcpjj
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.Para obtener este software, debe escribir en nuestro correo electrónico:
support@freshmail.arribaReservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.ccSu identificación personal:
¿Cómo pueden las variantes de ransomware como Ioqa infectar su sistema?
Las variantes de ransomware como Ioqa pueden infectar su sistema de varias maneras. Un método común es a través de campañas de phishing por correo electrónico en las que los atacantes envían correos electrónicos fraudulentos con enlaces o archivos adjuntos maliciosos que, cuando se abren, pueden descargar y ejecutar el ransomware en el sistema.
Otro método consiste en explotar vulnerabilidades en software o sistemas operativos, lo que permite que el ransomware se infiltre en el sistema y se propague por toda la red. El ransomware también se puede propagar a través de anuncios maliciosos, tácticas de ingeniería social o explotando contraseñas débiles o servicios de acceso remoto desprotegidos.
Una vez que un sistema está infectado, el ransomware puede comenzar a cifrar archivos y es posible que la víctima no se dé cuenta de que su sistema se ha visto comprometido hasta que encuentre una nota de rescate que exija el pago de la clave de descifrado.
Es importante tomar medidas para protegerse contra los ataques de ransomware, como realizar copias de seguridad periódicas de los archivos, mantener el software y los sistemas operativos actualizados y evitar hacer clic en enlaces sospechosos o descargar archivos adjuntos de fuentes desconocidas.
