Az Itqw Ransomware 490 dolláros kezdeti váltságdíjat követel

Az újonnan beküldött rosszindulatú programok mintáinak elemzése során találkoztunk az Itqw néven ismert ransomware típussal. Ez a rosszindulatú szoftver felelős a fájlok titkosításáért és a nevük megváltoztatásáért az ".itqw" kiterjesztéssel. Ezenkívül az Itqw váltságdíj-jegyzetet generál, amelynek címkéje "_readme.txt".

Az Itqw a következő módon változtatja meg a fájlneveket: például az „1.jpg”-hez hasonló fájlokat „1.jpg.itqw”-vé, a „2.png”-t pedig „2.png.itqw”-vé alakítja. Fontos megjegyezni, hogy az Itqw a Djvu ransomware családhoz kapcsolódik, és rosszindulatú szereplők terjeszthetik olyan adatlopó kártevők mellett, mint a RedLine vagy a Vidar.

A váltságdíj-levélben az áldozatok biztosítottak arról, hogy visszaszerezhetik a hozzáférést titkosított fájljaikhoz. A megjegyzés kifejti, hogy a különféle típusú fájlokat, például képeket, adatbázisokat és kritikus dokumentumokat robusztus titkosítási módszerrel és egyedi kulccsal zároltak. A fájlok feloldásának egyetlen módja egy visszafejtő eszköz és a megfelelő egyedi kulcs beszerzése.

A megjegyzés garantálja, hogy ez a szoftver képes visszafejteni az összes zárolt fájlt. Az önbizalom növelése érdekében a támadók felajánlják egy fájl ingyenes visszafejtését, ha az áldozatok titkosított fájlt küldenek a számítógépükről. Ez az ingyenes visszafejtés azonban egyetlen fájlra korlátozódik, amely nem tartalmazhat értékes információkat.

A támadók 980 dollárban határozták meg a privát kulcs és a visszafejtő szoftver árát. 50% kedvezményt biztosítanak azoknak, akik az első 72 órában kapcsolatba lépnek velük, így az ár 490 dollárra csökken. A megjegyzés erősen hangsúlyozza, hogy az adatok helyreállítása fizetés nélkül lehetetlen. Két e-mail címet kínál a kiberbűnözők eléréséhez: support@freshmail.top és datarestorehelp@airmail.cc.

Itqw Ransom Note teljes egészében

Az Itqw váltságdíjról szóló feljegyzés teljes szövege a következő:

FIGYELEM!

Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-cGZhpvUKxk
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.

A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.top

Foglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.cc

Személyi azonosítód:

Általában hogyan terjesztik a Ransomware-t online?

A zsarolóvírusokat általában különféle módszerekkel terjesztik online, és a kiberbűnözők folyamatosan fejlesztik technikáikat. Íme néhány gyakori módja a zsarolóvírusok terjesztésének:

• Adathalász e-mailek: Az adathalász e-mailek a zsarolóvírusok terjesztésének egyik legelterjedtebb módja. A támadók látszólag jogos e-maileket küldenek, amelyek rosszindulatú mellékleteket vagy linkeket tartalmaznak. Amikor a gyanútlan felhasználók megnyitják a mellékletet vagy rákattintnak a hivatkozásra, a rendszer letölti a zsarolóvírust, és végrehajtja a rendszerüket.
• Rosszindulatú e-mail mellékletek: A zsarolóvírusok elrejthetők az e-mailek mellékletei között, gyakran számláknak, önéletrajzoknak vagy dokumentumoknak álcázva. A melléklet megnyitása után a zsarolóprogram felszabadul az áldozat számítógépére.
• Rosszindulatú reklámozás: A rosszindulatú reklámozás magában foglalja a zsarolóprogramok terjesztését a legális webhelyeken megjelenő rosszindulatú hirdetéseken keresztül. A felhasználók megfertőződhetnek, amikor ezekre a hirdetésekre kattintanak, amelyek átirányítják őket olyan webhelyekre, ahol a rendszer automatikusan letölti és végrehajtja a ransomware-t.
• Drive-By letöltések: A kiberbűnözők feltörhetik a legális webhelyeket, és rosszindulatú kódokat fecskendezhetnek be azokra. Amikor a felhasználók meglátogatják ezeket a feltört webhelyeket, a zsarolóprogram a tudta vagy beleegyezésük nélkül letöltődik az eszközeikre.
• Exploit Kits: A kizsákmányoló készletek olyan szoftvercsomagok, amelyek a felhasználó operációs rendszerének vagy szoftverének sebezhetőségét célozzák meg. Amikor egy felhasználó meglátogat egy feltört webhelyet, a kizsákmányoló készlet azonosítja a sebezhetőségeket, és szállítja a zsarolóvírus hasznos terhét.
• Social Engineering: A kiberbűnözők a társadalmi manipuláció különféle formáit használják fel, hogy rávegyék a felhasználókat zsarolóprogramok letöltésére vagy végrehajtására. Ez magában foglalhatja a hamis szoftverfrissítéseket, a csaló figyelmeztetéseket vagy a csábító ajánlatokat.