Программа-вымогатель Itqw требует первоначальный выкуп в размере 490 долларов США

Анализируя недавно представленные образцы вредоносного ПО, мы обнаружили тип программы-вымогателя, известный как Itqw. Это вредоносное программное обеспечение отвечает за шифрование файлов и изменение их имен путем добавления расширения «.itqw». Кроме того, Itqw генерирует записку о выкупе, помеченную как «_readme.txt».

Itqw изменяет имена файлов, преобразуя их следующим образом: например, он преобразует файл типа «1.jpg» в «1.jpg.itqw» и «2.png» в «2.png.itqw». Важно отметить, что Itqw связан с семейством программ-вымогателей Djvu и может распространяться злоумышленниками вместе с вредоносными программами для кражи данных, такими как RedLine или Vidar.

В записке о выкупе жертвы уверены, что смогут восстановить доступ к своим зашифрованным файлам. В примечании поясняется, что различные типы файлов, такие как изображения, базы данных и важные документы, были заблокированы с использованием надежного метода шифрования и уникального ключа. Единственный способ разблокировать эти файлы — получить инструмент расшифровки и соответствующий уникальный ключ.

Примечание гарантирует, что это программное обеспечение сможет расшифровать все заблокированные файлы. Чтобы вселить некоторую уверенность, злоумышленники предлагают бесплатно расшифровать один файл, если жертвы отправят зашифрованный файл со своих компьютеров. Однако эта бесплатная расшифровка ограничивается одним файлом, который не должен содержать ценной информации.

Злоумышленники установили цену на закрытый ключ и программное обеспечение для дешифрования в 980 долларов. Они предоставляют скидку 50% тем, кто свяжется с ними в течение первых 72 часов, снижая цену до 490 долларов. В примечании настоятельно подчеркивается, что восстановление данных без оплаты будет невозможно. Он предлагает два адреса электронной почты для связи с киберпреступниками: support@freshmail.top и datarestorehelp@airmail.cc.

Записка о выкупе Itqw полностью

Полный текст записки о выкупе Itqw выглядит следующим образом:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым сильным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — это приобрести инструмент для расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие у вас есть гарантии?
Вы можете отправить один из ваших зашифрованных файлов со своего компьютера, и мы расшифруем его бесплатно.
Но мы можем бесплатно расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-cGZhpvUKxk
Цена закрытого ключа и программного обеспечения для дешифрования составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в течение первых 72 часов, эта цена для вас составляет 490 долларов США.
Обратите внимание: вы никогда не восстановите свои данные без оплаты.
Проверьте папку «Спам» или «Нежелательная почта» вашей электронной почты, если вы не получили ответ более 6 часов.

Чтобы получить данное программное обеспечение, Вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты, чтобы связаться с нами:
datarestorehelp@airmail.cc

Ваш личный идентификатор:

Как программы-вымогатели обычно распространяются в Интернете?

Программы-вымогатели обычно распространяются в Интернете различными способами, и киберпреступники постоянно совершенствуют свои методы. Вот некоторые распространенные способы распространения программ-вымогателей:

• Фишинговые электронные письма. Фишинговые электронные письма являются одним из наиболее распространенных методов распространения программ-вымогателей. Злоумышленники рассылают, казалось бы, законные электронные письма, содержащие вредоносные вложения или ссылки. Когда ничего не подозревающие пользователи открывают вложение или нажимают ссылку, программа-вымогатель загружается и запускается в их системе.
• Вредоносные вложения электронной почты. Программы-вымогатели могут быть скрыты во вложениях электронных писем, часто замаскированные под счета, резюме или документы. Как только вложение открывается, программа-вымогатель попадает на компьютер жертвы.
• Вредоносная реклама. Вредоносная реклама предполагает распространение программ-вымогателей посредством вредоносной рекламы на законных веб-сайтах. Пользователи могут заразиться, когда нажимают на эти объявления, которые перенаправляют их на веб-сайты, где автоматически загружается и запускается программа-вымогатель.
• Загрузки с диска. Киберпреступники могут поставить под угрозу законные веб-сайты и внедрить в них вредоносный код. Когда пользователи посещают эти взломанные сайты, программы-вымогатели загружаются на их устройства без их ведома и согласия.
• Наборы эксплойтов. Наборы эксплойтов — это пакеты программного обеспечения, нацеленные на уязвимости в операционной системе или программном обеспечении пользователя. Когда пользователь посещает взломанный веб-сайт, набор эксплойтов выявляет уязвимости и доставляет полезную нагрузку программы-вымогателя.
• Социальная инженерия. Киберпреступники используют различные формы социальной инженерии, чтобы обманом заставить пользователей загрузить или запустить программу-вымогатель. Это могут быть поддельные обновления программного обеспечения, мошеннические оповещения или заманчивые предложения.