Ioqa Ransomware è un'altra variante Djvu
I ricercatori hanno recentemente analizzato campioni di malware, che hanno portato alla scoperta di una nuova variante di ransomware chiamata Ioqa. Questo ransomware appartiene alla famiglia Djvu ed è progettato per crittografare i file su un sistema infetto. Quando i file vengono crittografati, Ioqa aggiunge l'estensione ".ioqa" alla fine dei loro nomi originali. Inoltre, il ransomware genera una nota di riscatto denominata "_readme.txt" che fornisce istruzioni su come pagare il riscatto per ottenere la chiave di decrittazione. È importante notare che la famiglia di ransomware Djvu viene spesso distribuita insieme ad altri malware come infostealer come Vidar.
La richiesta di riscatto inclusa in Ioqa afferma che solo uno specifico strumento di decrittazione e una chiave univoca, posseduti dagli aggressori, possono invertire la crittografia dei file. La nota fornisce anche informazioni su come pagare parzialmente il riscatto e i dettagli di contatto per il supporto (support@freshmail.top) e il ripristino dei dati (datarestorehelp@airmail.cc).
Secondo la nota, gli strumenti di decrittazione possono essere acquistati per $ 980, ma è disponibile uno sconto di $ 490 per le vittime che contattano gli aggressori entro 72 ore dalla crittografia. È importante ricordare che il pagamento del riscatto non garantisce il recupero dei file crittografati e può solo incoraggiare gli aggressori a continuare le loro attività dannose.
La nota di riscatto Ioqa chiede un riscatto modesto
Il testo completo della nota sul ransomware Ioqa recita quanto segue:
ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-vdhH9Qcpjj
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.topRiserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.ccIl tuo ID personale:
In che modo le varianti di ransomware come Ioqa possono infettare il tuo sistema?
Le varianti di ransomware come Ioqa possono infettare il tuo sistema in vari modi. Un metodo comune è attraverso campagne di phishing via e-mail in cui gli aggressori inviano e-mail fraudolente con collegamenti o allegati dannosi che, una volta aperti, possono scaricare ed eseguire il ransomware sul sistema.
Un altro metodo prevede lo sfruttamento delle vulnerabilità nel software o nei sistemi operativi, consentendo al ransomware di infiltrarsi nel sistema e diffondersi in tutta la rete. Il ransomware può anche essere diffuso attraverso annunci dannosi, tattiche di ingegneria sociale o sfruttando password deboli o servizi di accesso remoto non protetti.
Una volta che un sistema è stato infettato, il ransomware può iniziare a crittografare i file e la vittima potrebbe non rendersi conto che il proprio sistema è stato compromesso finché non incontra una richiesta di riscatto che richiede il pagamento per la chiave di decrittazione.
È importante adottare misure per proteggersi dagli attacchi ransomware, come eseguire regolarmente il backup dei file, mantenere aggiornati software e sistemi operativi ed evitare di fare clic su collegamenti sospetti o scaricare allegati da fonti sconosciute.
