Ioqa Ransomware — еще один вариант Djvu
Исследователи недавно проанализировали образцы вредоносных программ, что привело к обнаружению нового варианта программы-вымогателя под названием Ioqa. Этот вымогатель принадлежит к семейству Djvu и предназначен для шифрования файлов в зараженной системе. Когда файлы зашифрованы, Ioqa добавляет расширение «.ioqa» в конец их исходных имен. Кроме того, программа-вымогатель создает записку с требованием выкупа под названием «_readme.txt», в которой содержатся инструкции о том, как заплатить выкуп, чтобы получить ключ дешифрования. Важно отметить, что семейство программ-вымогателей Djvu часто распространяется вместе с другими вредоносными программами, такими как программы для кражи информации, такие как Vidar.
В примечании о выкупе, включенном в Ioqa, говорится, что только специальный инструмент дешифрования и уникальный ключ, которыми обладают злоумышленники, могут отменить шифрование файлов. В примечании также содержится информация о том, как частично оплатить выкуп, и контактные данные для поддержки (support@freshmail.top) и восстановления данных (datarestorehelp@airmail.cc).
Согласно примечанию, инструменты для расшифровки можно приобрести за 980 долларов, но жертвам предоставляется скидка в размере 490 долларов, которые свяжутся с злоумышленниками в течение 72 часов после шифрования. Важно помнить, что выплата выкупа не гарантирует восстановления зашифрованных файлов и может лишь подтолкнуть злоумышленников к продолжению своей вредоносной деятельности.
Записка о выкупе Иока требует скромного выкупа
Полный текст сообщения о программе-вымогателе Ioqa выглядит следующим образом:
ВНИМАНИЕ!
Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-vdhH9Qcpjj
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.topЗарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.ccВаш личный идентификатор:
Как варианты программ-вымогателей, такие как Ioqa, могут заразить вашу систему?
Варианты программ-вымогателей, такие как Ioqa, могут заразить вашу систему различными способами. Одним из распространенных методов являются фишинговые кампании по электронной почте, когда злоумышленники отправляют мошеннические электронные письма с вредоносными ссылками или вложениями, которые при открытии могут загрузить и запустить программу-вымогатель в системе.
Другой метод заключается в использовании уязвимостей в программном обеспечении или операционных системах, что позволяет программам-вымогателям проникать в систему и распространяться по сети. Программы-вымогатели также могут распространяться через вредоносную рекламу, приемы социальной инженерии или путем использования слабых паролей или незащищенных служб удаленного доступа.
Как только система заражена, программа-вымогатель может начать шифрование файлов, и жертва может не осознавать, что ее система была скомпрометирована, пока не наткнется на записку с требованием оплаты за ключ дешифрования.
Важно принимать меры для защиты от атак программ-вымогателей, например, регулярно создавать резервные копии файлов, обновлять программное обеспечение и операционные системы, избегать переходов по подозрительным ссылкам или загрузки вложений из неизвестных источников.
