Itqw Ransomware krever en første løsepenge på $490

Mens vi analyserte nylig innsendte malware-prøver, kom vi over en type løsepengevare kjent som Itqw. Denne ondsinnede programvaren er ansvarlig for å kryptere filer og endre navnene deres ved å legge til utvidelsen ".itqw". I tillegg genererer Itqw en løsepengenotat, merket som "_readme.txt."

Itqw endrer filnavn ved å transformere dem på følgende måte: for eksempel konverterer den en fil som "1.jpg" til "1.jpg.itqw" og "2.png" til "2.png.itqw." Det er viktig å merke seg at Itqw er tilknyttet Djvu løsepengevare-familien og kan distribueres av ondsinnede aktører sammen med datatyverende skadelig programvare som RedLine eller Vidar.

I løsepengene er ofrene forsikret om at de kan få tilgang til de krypterte filene sine. Notatet forklarer at ulike typer filer, som bilder, databaser og kritiske dokumenter, har blitt låst ved hjelp av en robust krypteringsmetode og en unik nøkkel. Den eneste måten å låse opp disse filene på er ved å skaffe et dekrypteringsverktøy og den tilhørende unike nøkkelen.

Notatet garanterer at denne programvaren kan dekryptere alle de låste filene. For å innpode litt tillit, tilbyr angriperne å dekryptere én fil gratis hvis ofrene sender en kryptert fil fra datamaskinene sine. Denne gratis dekrypteringen er imidlertid begrenset til en enkelt fil som ikke skal inneholde verdifull informasjon.

Angriperne har satt prisen for den private nøkkelen og dekrypteringsprogramvaren til $980. De gir 50 % rabatt for de som kontakter dem innen de første 72 timene, og reduserer prisen til $490. Notatet understreker sterkt at datagjenoppretting vil være umulig uten betaling. Den tilbyr to e-postadresser for å nå ut til nettkriminelle: support@freshmail.top og datarestorehelp@airmail.cc.

Itqw løsepengenotat i sin helhet

Den fullstendige teksten til Itqw løsepengenotatet går som følger:

MERK FØLGENDE!

Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-cGZhpvUKxk
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.

For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.top

Reserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.cc

Din personlige ID:

Hvordan distribueres ransomware vanligvis på nettet?

Ransomware distribueres vanligvis på nettet gjennom ulike metoder, og nettkriminelle utvikler kontinuerlig teknikkene sine. Her er noen vanlige måter løsepengevare distribueres på:

• Phishing-e-poster: Phishing-e-poster er en av de mest utbredte metodene for å distribuere løsepengeprogramvare. Angripere sender tilsynelatende legitime e-poster som inneholder ondsinnede vedlegg eller lenker. Når intetanende brukere åpner vedlegget eller klikker på lenken, lastes løsepengevare ned og kjøres på systemet deres.
• Ondsinnede e-postvedlegg: Ransomware kan være skjult i vedlegg i e-poster, ofte forkledd som fakturaer, CVer eller dokumenter. Når vedlegget er åpnet, slippes løsepengevaren løs på offerets datamaskin.
• Malvertising: Malvertising innebærer å spre løsepengevare gjennom ondsinnede annonser på legitime nettsteder. Brukere kan bli infisert når de klikker på disse annonsene, som omdirigerer dem til nettsteder der løsepengevare automatisk lastes ned og kjøres.
• Drive-By-nedlastinger: Nettkriminelle kan kompromittere legitime nettsteder og injisere ondsinnet kode i dem. Når brukere besøker disse kompromitterte nettstedene, lastes løsepengevaren ned til enhetene deres uten deres viten eller samtykke.
• Exploit Kits: Exploit kits er programvarepakker som retter seg mot sårbarheter i en brukers operativsystem eller programvare. Når en bruker besøker et kompromittert nettsted, identifiserer utnyttelsessettet sårbarheter og leverer løsepengelasten.
• Sosial teknikk: Cyberkriminelle bruker ulike former for sosial ingeniørkunst for å lure brukere til å laste ned eller utføre løsepengeprogramvare. Dette kan inkludere falske programvareoppdateringer, uredelige varsler eller fristende tilbud.