Itqw Ransomware reikalauja pradinės 490 USD išpirkos

Analizuodami naujai pateiktus kenkėjiškų programų pavyzdžius, susidūrėme su išpirkos reikalaujančiomis programomis, žinomomis kaip Itqw. Ši kenkėjiška programinė įranga yra atsakinga už failų šifravimą ir jų pavadinimų keitimą, pridedant plėtinį „.itqw“. Be to, Itqw sugeneruoja išpirkos raštą, pažymėtą kaip „_readme.txt“.

Itqw pakeičia failų pavadinimus pakeisdamas juos tokiu būdu: pavyzdžiui, failą „1.jpg“ konvertuoja į „1.jpg.itqw“ ir „2.png“ į „2.png.itqw“. Svarbu pažymėti, kad Itqw yra susijusi su Djvu ransomware šeima ir gali būti platinama kenkėjiškų veikėjų kartu su duomenis vagiančiomis kenkėjiškomis programomis, tokiomis kaip RedLine ar Vidar.

Išpirkos raštelyje aukos yra užtikrintos, kad gali susigrąžinti prieigą prie savo užšifruotų failų. Pastaboje paaiškinama, kad įvairių tipų failai, tokie kaip vaizdai, duomenų bazės ir svarbūs dokumentai, buvo užrakinti naudojant patikimą šifravimo metodą ir unikalų raktą. Vienintelis būdas atrakinti šiuos failus yra gauti iššifravimo įrankį ir atitinkamą unikalų raktą.

Pastaba garantuoja, kad ši programinė įranga gali iššifruoti visus užrakintus failus. Siekdami įkvėpti pasitikėjimo, užpuolikai siūlo nemokamai iššifruoti vieną failą, jei aukos iš savo kompiuterių atsiųs šifruotą failą. Tačiau šis nemokamas iššifravimas apsiriboja vienu failu, kuriame neturėtų būti vertingos informacijos.

Užpuolikai privataus rakto ir iššifravimo programinės įrangos kainą nustatė 980 USD. Jie suteikia 50% nuolaidą tiems, kurie susisiekia su jais per pirmąsias 72 valandas, sumažindami kainą iki 490 USD. Pastaba primygtinai pabrėžia, kad duomenų atkūrimas bus neįmanomas be mokėjimo. Jame yra du el. pašto adresai, kuriais galima susisiekti su kibernetiniais nusikaltėliais: support@freshmail.top ir datarestorehelp@airmail.cc.

„Itqw Ransom Note“ visas

Visas Itqw išpirkos rašto tekstas yra toks:

DĖMESIO!

Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-cGZhpvUKxk
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.

Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.top

Norėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.cc

Jūsų asmens ID:

Kaip „Ransomware“ paprastai platinama internete?

Išpirkos reikalaujančios programos paprastai platinamos internete įvairiais būdais, o kibernetiniai nusikaltėliai nuolat tobulina savo metodus. Štai keletas dažniausiai pasitaikančių išpirkos reikalaujančių programų platinimo būdų:

• Sukčiavimo el. laiškai: Sukčiavimo el. laiškai yra vienas iš labiausiai paplitusių išpirkos reikalaujančių programų platinimo būdų. Užpuolikai siunčia iš pažiūros teisėtus el. laiškus, kuriuose yra kenkėjiškų priedų ar nuorodų. Kai nieko neįtariantys vartotojai atidaro priedą arba spusteli nuorodą, išpirkos reikalaujančios programos atsisiunčiamos ir vykdomos jų sistemoje.
• Kenkėjiški el. pašto priedai: išpirkos reikalaujančios programos gali būti paslėptos el. laiškų prieduose, dažnai užmaskuotos kaip sąskaitos faktūros, gyvenimo aprašymai ar dokumentai. Atidarius priedą, aukos kompiuteryje paleidžiama išpirkos reikalaujanti programa.
• Kenkėjiška reklama: piktnaudžiavimas apima išpirkos reikalaujančių programų platinimą per kenkėjiškas reklamas teisėtose svetainėse. Vartotojai gali užsikrėsti spustelėję šiuos skelbimus, kurie nukreipia juos į svetaines, kuriose automatiškai atsisiunčiama ir vykdoma išpirkos reikalaujanti programinė įranga.
• Atsisiuntimai pagal diską: kibernetiniai nusikaltėliai gali pažeisti teisėtas svetaines ir į jas įterpti kenkėjišką kodą. Kai naudotojai lankosi šiose pažeistose svetainėse, išpirkos reikalaujanti programa atsisiunčiama į jų įrenginius be jų žinios ar sutikimo.
• Išnaudojimo rinkiniai: išnaudojimo rinkiniai yra programinės įrangos paketai, nukreipti į vartotojo operacinės sistemos arba programinės įrangos pažeidžiamumą. Kai vartotojas apsilanko pažeistoje svetainėje, išnaudojimo rinkinys nustato pažeidžiamumą ir pateikia išpirkos reikalaujančią programinę įrangą.
• Socialinė inžinerija: kibernetiniai nusikaltėliai naudoja įvairias socialinės inžinerijos formas, kad apgautų vartotojus atsisiųsti arba vykdyti išpirkos reikalaujančią programinę įrangą. Tai gali būti netikri programinės įrangos atnaujinimai, nesąžiningi įspėjimai arba viliojantys pasiūlymai.