Ioqa Ransomware é mais uma variante do Djvu
Pesquisadores analisaram recentemente amostras de malware, o que levou à descoberta de uma nova variante de ransomware chamada Ioqa. Este ransomware pertence à família Djvu e foi projetado para criptografar arquivos em um sistema infectado. Quando os arquivos são criptografados, o Ioqa adiciona a extensão ".ioqa" ao final de seus nomes originais. Além disso, o ransomware gera uma nota de resgate chamada "_readme.txt" que fornece instruções sobre como pagar o resgate para obter a chave de descriptografia. É importante observar que a família Djvu ransomware é frequentemente distribuída juntamente com outros malwares, como infostealers como o Vidar.
A nota de resgate incluída no Ioqa afirma que apenas uma ferramenta de descriptografia específica e uma chave exclusiva, que os invasores possuem, podem reverter a criptografia dos arquivos. A nota também fornece informações sobre como pagar parcialmente o resgate e detalhes de contato para fins de suporte (support@freshmail.top) e restauração de dados (datarestorehelp@airmail.cc).
De acordo com a nota, as ferramentas de descriptografia podem ser adquiridas por US$ 980, mas um desconto de US$ 490 está disponível para as vítimas que entrarem em contato com os invasores em até 72 horas após a criptografia. É importante lembrar que pagar o resgate não garante a recuperação dos arquivos criptografados e pode apenas encorajar os invasores a continuar com suas atividades maliciosas.
A nota de resgate de Ioqa pede um resgate modesto
O texto completo da nota do ransomware Ioqa é o seguinte:
ATENÇÃO!
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Quais as garantias que você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia da visão geral do vídeo:
hxxps://we.tl/t-vdhH9Qcpjj
O preço da chave privada e do software de descriptografia é de US$ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se você não receber uma resposta em mais de 6 horas.Para obter este software, você precisa escrever em nosso e-mail:
suporte@freshmail.topReserve endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.ccSua identificação pessoal:
Como variantes de ransomware como Ioqa podem infectar seu sistema?
Variantes de ransomware como Ioqa podem infectar seu sistema de várias maneiras. Um método comum é por meio de campanhas de phishing por e-mail, nas quais os invasores enviam e-mails fraudulentos com links ou anexos maliciosos que, quando abertos, podem baixar e executar o ransomware no sistema.
Outro método envolve a exploração de vulnerabilidades em software ou sistemas operacionais, permitindo que o ransomware se infiltre no sistema e se espalhe pela rede. O ransomware também pode se espalhar por meio de anúncios maliciosos, táticas de engenharia social ou pela exploração de senhas fracas ou serviços de acesso remoto desprotegidos.
Depois que um sistema é infectado, o ransomware pode começar a criptografar arquivos, e a vítima pode não perceber que seu sistema foi comprometido até encontrar uma nota de resgate exigindo o pagamento pela chave de descriptografia.
É importante tomar medidas para se proteger contra ataques de ransomware, como fazer backup de arquivos regularmente, manter o software e os sistemas operacionais atualizados e evitar clicar em links suspeitos ou baixar anexos de fontes desconhecidas.
