Itqw Ransomware kräver en initial lösen på $490

När vi analyserade nyligen inskickade prover av skadlig programvara, stötte vi på en typ av ransomware känd som Itqw. Denna skadliga programvara är ansvarig för att kryptera filer och ändra deras namn genom att lägga till tillägget ".itqw". Dessutom genererar Itqw en lösennota, märkt som "_readme.txt."

Itqw ändrar filnamn genom att omvandla dem på följande sätt: till exempel konverterar den en fil som "1.jpg" till "1.jpg.itqw" och "2.png" till "2.png.itqw." Det är viktigt att notera att Itqw är anslutet till Djvu ransomware-familjen och kan distribueras av skadliga aktörer tillsammans med datastjäl skadlig programvara som RedLine eller Vidar.

I lösenbrevet försäkras offren om att de kan återställa åtkomst till sina krypterade filer. Anteckningen förklarar att olika typer av filer, såsom bilder, databaser och viktiga dokument, har låsts med en robust krypteringsmetod och en unik nyckel. Det enda sättet att låsa upp dessa filer är genom att skaffa ett dekrypteringsverktyg och motsvarande unika nyckel.

Anteckningen garanterar att denna programvara kan dekryptera alla låsta filer. För att ingjuta lite förtroende erbjuder angriparna att dekryptera en fil gratis om offren skickar en krypterad fil från sina datorer. Denna gratis dekryptering är dock begränsad till en enda fil som inte bör innehålla värdefull information.

Angriparna har satt priset för den privata nyckeln och dekrypteringsmjukvaran till $980. De ger 50 % rabatt för dem som kontaktar dem inom de första 72 timmarna, vilket sänker priset till $490. Anteckningen understryker starkt att dataåterställning kommer att vara omöjlig utan betalning. Den erbjuder två e-postadresser för att nå ut till cyberkriminella: support@freshmail.top och datarestorehelp@airmail.cc.

Itqw Ransom Note i sin helhet

Den fullständiga texten i Itqw-lösennotan lyder som följer:

UPPMÄRKSAMHET!

Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-cGZhpvUKxk
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.

För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.top

Boka e-postadress för att kontakta oss:
datarestorehelp@airmail.cc

Ditt personliga ID:

Hur distribueras ransomware vanligtvis online?

Ransomware distribueras vanligtvis online genom olika metoder, och cyberbrottslingar utvecklar ständigt sina tekniker. Här är några vanliga sätt som ransomware distribueras på:

• Nätfiske-e-post: Nätfiske-e-post är en av de vanligaste metoderna för att distribuera ransomware. Angripare skickar till synes legitima e-postmeddelanden som innehåller skadliga bilagor eller länkar. När intet ont anande användare öppnar bilagan eller klickar på länken, laddas ransomware ner och exekveras på deras system.
• Skadliga e-postbilagor: Ransomware kan döljas i bilagor i e-postmeddelanden, ofta förklädda som fakturor, meritförteckningar eller dokument. När bilagan väl har öppnats släpps ransomware lös på offrets dator.
• Malvertising: Malvertising innebär spridning av ransomware genom skadliga annonser på legitima webbplatser. Användare kan bli infekterade när de klickar på dessa annonser, vilket omdirigerar dem till webbplatser där ransomware automatiskt laddas ner och körs.
• Drive-By-nedladdningar: Cyberkriminella kan äventyra legitima webbplatser och injicera skadlig kod i dem. När användare besöker dessa utsatta webbplatser laddas ransomware ner till deras enheter utan deras vetskap eller samtycke.
• Exploit kit: Exploit kit är programvarupaket som riktar sig mot sårbarheter i en användares operativsystem eller programvara. När en användare besöker en komprometterad webbplats identifierar exploateringspaketet sårbarheter och levererar ransomware-nyttolasten.
• Social ingenjörskonst: Cyberkriminella använder olika former av social ingenjörskonst för att lura användare att ladda ner eller köra ransomware. Detta kan inkludera falska programuppdateringar, bedrägliga varningar eller lockande erbjudanden.