Az Ioqa Ransomware egy újabb Djvu-változat
A kutatók a közelmúltban rosszindulatú programmintákat elemeztek, ami a zsarolóvírus új változatának, az Ioqa felfedezéséhez vezetett. Ez a zsarolóprogram a Djvu családhoz tartozik, és a fertőzött rendszereken lévő fájlok titkosítására szolgál. Amikor a fájlok titkosítva vannak, az Ioqa hozzáadja az „.ioqa” kiterjesztést az eredeti nevük végéhez. Ezenkívül a zsarolóprogram létrehoz egy „_readme.txt” nevű váltságdíj-jegyzetet, amely utasításokat ad a váltságdíj megfizetésére vonatkozóan a visszafejtési kulcs megszerzéséhez. Fontos megjegyezni, hogy a Djvu ransomware családot gyakran más rosszindulatú szoftverekkel, például információlopókkal, például a Vidarral együtt terjesztik.
Az Ioqához mellékelt váltságdíj-jegyzet azt írja, hogy csak egy adott visszafejtő eszköz és egy egyedi kulcs, amelyek birtokában vannak a támadók, képesek megfordítani a fájlok titkosítását. A jegyzet tájékoztatást ad a váltságdíj részleges kifizetéséről, valamint a támogatási (support@freshmail.top) és az adatok helyreállításáról (datarestorehelp@airmail.cc) kapcsolatos elérhetőségekről.
A feljegyzés szerint a visszafejtő eszközök 980 dollárért megvásárolhatók, de 490 dolláros kedvezményt kapnak azok az áldozatok, akik a titkosítást követő 72 órán belül felveszik a kapcsolatot a támadóval. Fontos megjegyezni, hogy a váltságdíj megfizetése nem garantálja a titkosított fájlok helyreállítását, és csak arra ösztönözheti a támadókat, hogy folytassák rosszindulatú tevékenységeiket.
Az Ioqa Ransom Note szerény váltságdíjat kér
Az Ioqa ransomware feljegyzés teljes szövege a következő:
FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-vdhH9Qcpjj
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccSzemélyi azonosítód:
Hogyan fertőzhetik meg rendszerét az olyan Ransomware-változatok, mint az Ioqa?
A zsarolóvírus-változatok, mint például az Ioqa, számos módon megfertőzhetik a rendszert. Az egyik gyakori módszer az e-mailes adathalász kampányok, amelyek során a támadók hamis e-maileket küldenek rosszindulatú hivatkozásokkal vagy mellékletekkel, amelyek megnyitásakor letölthetik és végrehajthatják a zsarolóprogramot a rendszeren.
Egy másik módszer a szoftverek vagy operációs rendszerek sebezhetőségeinek kihasználása, lehetővé téve, hogy a zsarolóvírus behatoljon a rendszerbe, és elterjedjen a hálózaton. A zsarolóvírusok rosszindulatú hirdetéseken, szociális manipulációs taktikákon, gyenge jelszavak vagy nem védett távoli hozzáférési szolgáltatások kihasználásával is terjedhetnek.
Ha egy rendszer megfertőződött, a zsarolóprogram megkezdheti a fájlok titkosítását, és az áldozat nem veszi észre, hogy rendszerét feltörték, amíg nem találkozik egy váltságdíjjal, amely a visszafejtési kulcs kifizetését követeli.
Fontos lépéseket tenni a ransomware támadások elleni védelem érdekében, például rendszeresen készítsen biztonsági mentést a fájlokról, tartsa naprakészen a szoftvereket és az operációs rendszereket, és kerülje el a gyanús hivatkozásokra való kattintást vagy az ismeretlen forrásból származó mellékletek letöltését.