Ioqa Ransomware är en till Djvu-variant
Forskare analyserade nyligen skadlig programvara, vilket ledde till upptäckten av en ny variant av ransomware som heter Ioqa. Denna ransomware tillhör Djvu-familjen och är designad för att kryptera filer på ett infekterat system. När filer är krypterade lägger Ioqa till tillägget ".ioqa" i slutet av deras ursprungliga namn. Dessutom genererar ransomware en lösensumma med namnet "_readme.txt" som ger instruktioner om hur man betalar lösen för att få dekrypteringsnyckeln. Det är viktigt att notera att Djvu ransomware-familjen ofta distribueras tillsammans med andra skadliga program som infostöldare som Vidar.
I lösennotan som ingår i Ioqa står det att endast ett specifikt dekrypteringsverktyg och en unik nyckel, som angriparna besitter, kan vända krypteringen av filerna. Anteckningen ger också information om hur man delvis betalar lösen och kontaktuppgifter för support (support@freshmail.top) och dataåterställning (datarestorehelp@airmail.cc).
Enligt anteckningen kan dekrypteringsverktygen köpas för $980, men en rabatt på $490 är tillgänglig för offer som kontaktar angriparna inom 72 timmar efter krypteringen. Det är viktigt att komma ihåg att betalning av lösensumman inte garanterar återställning av krypterade filer och det kan bara uppmuntra angripare att fortsätta sina skadliga aktiviteter.
Ioqa Ransom Note ber om blygsam lösen
Den fullständiga texten i Ioqa ransomware-anteckningen lyder som följer:
UPPMÄRKSAMHET!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-vdhH9Qcpjj
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.topBoka e-postadress för att kontakta oss:
datarestorehelp@airmail.ccDitt personliga ID:
Hur kan Ransomware-varianter som Ioqa infektera ditt system?
Ransomware-varianter som Ioqa kan infektera ditt system på en mängd olika sätt. En vanlig metod är genom e-postnätfiskekampanjer där angripare skickar bedrägliga e-postmeddelanden med skadliga länkar eller bilagor, som när de öppnas kan ladda ner och köra ransomware på systemet.
En annan metod innebär att man utnyttjar sårbarheter i programvara eller operativsystem, så att ransomwaren kan infiltrera systemet och spridas i nätverket. Ransomware kan också spridas genom skadliga annonser, social ingenjörskonst eller genom att utnyttja svaga lösenord eller oskyddade fjärråtkomsttjänster.
När ett system väl är infekterat kan ransomwaren börja kryptera filer, och offret kanske inte inser att deras system har äventyrats förrän de stöter på en lösennota som kräver betalning för dekrypteringsnyckeln.
Det är viktigt att vidta åtgärder för att skydda mot ransomware-attacker, som att regelbundet säkerhetskopiera filer, hålla programvara och operativsystem uppdaterade och undvika att klicka på misstänkta länkar eller ladda ner bilagor från okända källor.
