Ioqa ランサムウェアはもう 1 つの Djvu バリアントです
最近、研究者がマルウェア サンプルを分析した結果、Ioqa と呼ばれるランサムウェアの新しい亜種が発見されました。このランサムウェアは Djvu ファミリーに属し、感染したシステム上のファイルを暗号化するように設計されています。ファイルが暗号化されると、Ioqa は元の名前の末尾に「.ioqa」拡張子を追加します。さらに、ランサムウェアは「_readme.txt」という名前の身代金メモを生成します。このメモには、身代金を支払って復号化キーを取得する方法が記載されています。 Djvu ランサムウェア ファミリは、Vidar のようなインフォスティーラーなどの他のマルウェアと一緒に配布されることが多いことに注意することが重要です。
Ioqa に含まれる身代金メモには、攻撃者が所有する特定の復号化ツールと一意のキーのみがファイルの暗号化を元に戻すことができると記載されています。このメモには、身代金の一部を支払う方法に関する情報と、サポート (support@freshmail.top) およびデータ復元 (datarestorehelp@airmail.cc) の目的での連絡先の詳細も記載されています。
メモによると、復号化ツールは 980 ドルで購入できますが、暗号化から 72 時間以内に攻撃者に連絡した被害者には 490 ドルの割引が適用されます。身代金を支払っても暗号化されたファイルの復元が保証されるわけではなく、攻撃者が悪意のある活動を継続することを助長する可能性があることに注意してください。
Ioqa 身代金メモは適度な身代金を要求する
Ioqa ランサムウェア ノートの全文は次のとおりです。
注意!
心配はいりません。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化できます。
ただし、無料で復号化できるファイルは 1 つだけです。ファイルに重要な情報を含めないでください。
ビデオの概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-vdhH9Qcpjj
秘密鍵と復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ、50% の割引が適用されます。その価格は 490 ドルです。
支払いなしではデータを復元することはできませんのでご注意ください。
6 時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。このソフトウェアを入手するには、私たちの電子メールに書く必要があります:
support@freshmail.topお問い合わせ用のメールアドレスをご予約ください:
datarestorehelp@airmail.ccあなたの個人ID:
Ioqa のようなランサムウェアの亜種はどのようにしてシステムに感染するのでしょうか?
Ioqa のようなランサムウェアの亜種は、さまざまな方法でシステムに感染する可能性があります。一般的な方法の 1 つは、攻撃者が悪意のあるリンクや添付ファイルを含む詐欺メールを送信するメール フィッシング キャンペーンによるものです。このメールを開くと、ランサムウェアがシステムにダウンロードされて実行される可能性があります。
もう 1 つの方法は、ソフトウェアまたはオペレーティング システムの脆弱性を悪用することで、ランサムウェアがシステムに侵入し、ネットワーク全体に拡散することを可能にします。ランサムウェアは、悪意のある広告、ソーシャル エンジニアリング戦術、脆弱なパスワードや保護されていないリモート アクセス サービスの悪用によって拡散することもあります。
システムが感染すると、ランサムウェアはファイルの暗号化を開始できます。被害者は、復号化キーの支払いを要求する身代金メモに遭遇するまで、システムが侵害されたことに気付かない場合があります。
ファイルを定期的にバックアップし、ソフトウェアとオペレーティング システムを最新の状態に保ち、疑わしいリンクをクリックしたり、不明なソースから添付ファイルをダウンロードしたりしないようにするなど、ランサムウェア攻撃から保護するための対策を講じることが重要です。