Ioqa Ransomware er en Djvu-variant til
Forskere analyserte nylig prøver av skadelig programvare, noe som førte til oppdagelsen av en ny variant av løsepengevare kalt Ioqa. Denne løsepengevaren tilhører Djvu-familien og er designet for å kryptere filer på et infisert system. Når filer er kryptert, legger Ioqa til utvidelsen ".ioqa" på slutten av de opprinnelige navnene. I tillegg genererer løsepengevaren en løsepengenotat kalt "_readme.txt" som gir instruksjoner om hvordan du betaler løsepenger for å få dekrypteringsnøkkelen. Det er viktig å merke seg at Djvu-ransomware-familien ofte distribueres sammen med annen skadelig programvare som infostelere som Vidar.
Løsepengene som følger med Ioqa sier at bare et spesifikt dekrypteringsverktøy og en unik nøkkel, som er i besittelse av angriperne, kan reversere krypteringen av filene. Notatet gir også informasjon om hvordan du delvis betaler løsepenger og kontaktdetaljer for støtte (support@freshmail.top) og datagjenoppretting (datarestorehelp@airmail.cc) formål.
Ifølge notatet kan dekrypteringsverktøyene kjøpes for $980, men en rabatt på $490 er tilgjengelig for ofre som kontakter angriperne innen 72 timer etter krypteringen. Det er viktig å huske at betaling av løsepenger ikke garanterer gjenoppretting av krypterte filer, og det kan bare oppmuntre angripere til å fortsette sine ondsinnede aktiviteter.
Ioqa løsepengenotat ber om beskjeden løsepenger
Den fullstendige teksten til Ioqa løsepengevare-notatet lyder som følger:
MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-vdhH9Qcpjj
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.topReserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.ccDin personlige ID:
Hvordan kan ransomware-varianter som Ioqa infisere systemet ditt?
Ransomware-varianter som Ioqa kan infisere systemet ditt på en rekke måter. En vanlig metode er gjennom phishing-kampanjer på e-post hvor angripere sender uredelige e-poster med ondsinnede lenker eller vedlegg, som når de åpnes, kan laste ned og kjøre løsepengevaren på systemet.
En annen metode innebærer å utnytte sårbarheter i programvare eller operativsystemer, slik at løsepengevaren kan infiltrere systemet og spre seg over hele nettverket. Ransomware kan også spres gjennom ondsinnede annonser, sosial ingeniørtaktikk eller ved å utnytte svake passord eller ubeskyttede fjerntilgangstjenester.
Når et system er infisert, kan løsepengevaren begynne å kryptere filer, og offeret innser kanskje ikke at systemet deres har blitt kompromittert før de møter en løsepenge som krever betaling for dekrypteringsnøkkelen.
Det er viktig å ta skritt for å beskytte mot løsepenge-angrep, som regelmessig sikkerhetskopiering av filer, holde programvare og operativsystemer oppdatert, og unngå å klikke på mistenkelige lenker eller laste ned vedlegg fra ukjente kilder.
