Ioqa Ransomware to jeszcze jeden wariant Djvu

Badacze niedawno przeanalizowali próbki złośliwego oprogramowania, co doprowadziło do odkrycia nowego wariantu oprogramowania ransomware o nazwie Ioqa. To ransomware należy do rodziny Djvu i jest przeznaczone do szyfrowania plików w zainfekowanym systemie. Gdy pliki są szyfrowane, Ioqa dodaje rozszerzenie „.ioqa” na końcu ich oryginalnych nazw. Ponadto ransomware generuje żądanie okupu o nazwie "_readme.txt", które zawiera instrukcje, jak zapłacić okup w celu uzyskania klucza odszyfrowywania. Należy zauważyć, że rodzina ransomware Djvu jest często dystrybuowana wraz z innym złośliwym oprogramowaniem, takim jak programy wykradające informacje, takie jak Vidar.

Żądanie okupu dołączone do Ioqa stwierdza, że tylko określone narzędzie deszyfrujące i unikalny klucz, które są w posiadaniu atakujących, mogą odwrócić szyfrowanie plików. Notatka zawiera również informacje o tym, jak częściowo zapłacić okup oraz dane kontaktowe w celu wsparcia (support@freshmail.top) i odzyskania danych (datarestorehelp@airmail.cc).

Zgodnie z notatką, narzędzia deszyfrujące można kupić za 980 USD, ale dla ofiar, które skontaktują się z atakującymi w ciągu 72 godzin od zaszyfrowania, dostępna jest zniżka w wysokości 490 USD. Należy pamiętać, że zapłacenie okupu nie gwarantuje odzyskania zaszyfrowanych plików i może jedynie zachęcić atakujących do kontynuowania złośliwych działań.

Nota o okupie Ioqa prosi o skromny okup

Pełny tekst notatki ransomware Ioqa brzmi następująco:

UWAGA!

Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-vdhH9Qcpjj
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.

Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.top

Zarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.cc

Twój osobisty identyfikator:

W jaki sposób warianty ransomware, takie jak Ioqa, mogą zainfekować Twój system?

Warianty ransomware, takie jak Ioqa, mogą zainfekować twój system na różne sposoby. Jedną z powszechnych metod są e-mailowe kampanie phishingowe, w ramach których osoby atakujące wysyłają oszukańcze wiadomości e-mail ze złośliwymi linkami lub załącznikami, które po otwarciu mogą pobrać i uruchomić ransomware w systemie.

Inna metoda polega na wykorzystaniu luk w oprogramowaniu lub systemach operacyjnych, umożliwiając oprogramowaniu ransomware infiltrację systemu i rozprzestrzenianie się w sieci. Oprogramowanie ransomware może być również rozpowszechniane za pośrednictwem złośliwych reklam, taktyk socjotechnicznych lub poprzez wykorzystywanie słabych haseł lub niezabezpieczonych usług zdalnego dostępu.

Po zainfekowaniu systemu oprogramowanie ransomware może rozpocząć szyfrowanie plików, a ofiara może nie zdawać sobie sprawy, że jej system został naruszony, dopóki nie napotka żądania okupu żądającego zapłaty za klucz odszyfrowywania.

Ważne jest, aby podjąć kroki w celu ochrony przed atakami ransomware, takie jak regularne tworzenie kopii zapasowych plików, aktualizowanie oprogramowania i systemów operacyjnych oraz unikanie klikania podejrzanych łączy lub pobierania załączników z nieznanych źródeł.