Itqw Ransomware richiede un riscatto iniziale di $ 490

Analizzando i campioni di malware appena inviati, ci siamo imbattuti in un tipo di ransomware noto come Itqw. Questo software dannoso è responsabile della crittografia dei file e della modifica dei loro nomi aggiungendo l'estensione ".itqw". Inoltre, Itqw genera una richiesta di riscatto, etichettata come "_readme.txt".

Itqw cambia i nomi dei file trasformandoli nel modo seguente: ad esempio, converte un file come "1.jpg" in "1.jpg.itqw" e "2.png" in "2.png.itqw". È importante notare che Itqw è affiliato alla famiglia di ransomware Djvu e può essere distribuito da attori malintenzionati insieme a malware che rubano dati come RedLine o Vidar.

Nella richiesta di riscatto, alle vittime viene assicurato che potranno recuperare l'accesso ai propri file crittografati. La nota spiega che vari tipi di file, come immagini, database e documenti critici, sono stati bloccati utilizzando un metodo di crittografia robusto e una chiave univoca. L'unico mezzo per sbloccare questi file è ottenere uno strumento di decrittazione e la chiave univoca corrispondente.

La nota garantisce che questo software possa decrittografare tutti i file bloccati. Per infondere un po' di fiducia, gli aggressori offrono di decrittografare un file gratuitamente se le vittime inviano un file crittografato dai loro computer. Tuttavia, questa decrittazione gratuita è limitata a un singolo file che non dovrebbe contenere informazioni preziose.

Gli aggressori hanno fissato il prezzo per la chiave privata e il software di decrittazione a 980 dollari. Forniscono uno sconto del 50% per coloro che li contattano entro le prime 72 ore, riducendo il prezzo a $ 490. La nota sottolinea con forza che il recupero dei dati sarà impossibile senza pagamento. Offre due indirizzi e-mail per contattare i criminali informatici: support@freshmail.top e datarestorehelp@airmail.cc.

Nota di riscatto Itqw per intero

Il testo completo della richiesta di riscatto di Itqw è il seguente:

ATTENZIONE!

Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più potente e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittografia e una chiave univoca per te.
Questo software decodificherà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodificheremo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica video:
hxxps://we.tl/t-cGZhpvUKxk
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti nelle prime 72 ore, il prezzo per te è $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua posta elettronica se non ricevi risposta per più di 6 ore.

Per ottenere questo software è necessario scrivere alla nostra e-mail:
support@freshmail.top

Riserva l'indirizzo email per contattarci:
datarestorehelp@airmail.cc

Il tuo ID personale:

Come viene solitamente distribuito il ransomware online?

Il ransomware viene generalmente distribuito online attraverso vari metodi e i criminali informatici evolvono continuamente le loro tecniche. Ecco alcuni modi comuni in cui viene distribuito il ransomware:

• E-mail di phishing: le e-mail di phishing sono uno dei metodi più diffusi per la distribuzione di ransomware. Gli aggressori inviano e-mail apparentemente legittime che contengono allegati o collegamenti dannosi. Quando utenti ignari aprono l'allegato o fanno clic sul collegamento, il ransomware viene scaricato ed eseguito sul loro sistema.
• Allegati e-mail dannosi: il ransomware può essere nascosto negli allegati e-mail, spesso camuffati da fatture, curriculum o documenti. Una volta aperto l'allegato, il ransomware si scatena sul computer della vittima.
• Malvertising: il malvertising implica la diffusione di ransomware attraverso pubblicità dannose su siti Web legittimi. Gli utenti possono essere infettati quando fanno clic su questi annunci, che li reindirizzano a siti Web in cui il ransomware viene automaticamente scaricato ed eseguito.
• Download drive-by: i criminali informatici possono compromettere siti Web legittimi e inserirvi codice dannoso. Quando gli utenti visitano questi siti compromessi, il ransomware viene scaricato sui loro dispositivi a loro insaputa o senza consenso.
• Kit di exploit: i kit di exploit sono pacchetti software che prendono di mira le vulnerabilità nel sistema operativo o nel software di un utente. Quando un utente visita un sito Web compromesso, l'exploit kit identifica le vulnerabilità e distribuisce il carico utile del ransomware.
• Ingegneria sociale: i criminali informatici utilizzano varie forme di ingegneria sociale per indurre gli utenti a scaricare o eseguire ransomware. Ciò può includere aggiornamenti software falsi, avvisi fraudolenti o offerte allettanti.