Itqw 勒索软件要求初始赎金 490 美元
在分析新提交的恶意软件样本时,我们遇到了一种名为 Itqw 的勒索软件。该恶意软件负责加密文件并通过附加“.itqw”扩展名来更改其名称。此外,Itqw 还会生成一张勒索字条,标记为“_readme.txt”。
Itqw 通过按以下方式转换文件名来更改文件名:例如,它将“1.jpg”等文件转换为“1.jpg.itqw”,将“2.png”转换为“2.png.itqw”。值得注意的是,Itqw 隶属于 Djvu 勒索软件家族,可能由恶意行为者与 RedLine 或 Vidar 等数据窃取恶意软件一起分发。
在勒索信中,受害者确信他们可以恢复对其加密文件的访问。该说明解释说,图像、数据库和关键文档等各种类型的文件已使用强大的加密方法和唯一密钥进行锁定。解锁这些文件的唯一方法是获取解密工具和相应的唯一密钥。
该注释保证该软件可以解密所有锁定的文件。为了灌输一些信心,如果受害者从他们的计算机发送加密文件,攻击者会免费解密一个文件。然而,这种免费解密仅限于单个文件,不应包含有价值的信息。
攻击者将私钥和解密软件的价格定为 980 美元。他们为前 72 小时内联系他们的人提供 50% 的折扣,将价格降至 490 美元。该说明强烈强调,如果不付费,数据恢复将是不可能的。它提供了两个用于联系网络犯罪分子的电子邮件地址:support@freshmail.top 和 datarestorehelp@airmail.cc。
Itqw 勒索信全文
Itqw勒索信全文如下:
注意力!
不用担心,您可以归还所有文件!
您的所有文件(例如图片、数据库、文档和其他重要文件)均使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证?
您可以从您的电脑发送您的加密文件之一,我们将免费解密它。
但我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看解密工具的视频概述:
hxxps://we.tl/t-cGZhpvUKxk
私钥和解密软件的价格是980美元。
如果您在 72 小时内联系我们,可享受 50% 的折扣,即您的价格为 490 美元。
请注意,如果不付款,您将永远无法恢复您的数据。
如果您在 6 小时内没有得到答复,请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。要获取该软件,您需要在我们的电子邮件中写下:
support@freshmail.top保留联系我们的电子邮件地址:
datarestorehelp@airmail.cc您的个人身份证:
勒索软件通常如何在线传播?
勒索软件通常通过各种方法在线传播,并且网络犯罪分子不断改进其技术。以下是一些常见的勒索软件传播方式:
- 网络钓鱼电子邮件:网络钓鱼电子邮件是传播勒索软件的最流行方法之一。攻击者发送看似合法的电子邮件,其中包含恶意附件或链接。当毫无戒心的用户打开附件或单击链接时,勒索软件就会被下载并在其系统上执行。
- 恶意电子邮件附件:勒索软件可能隐藏在电子邮件的附件中,通常伪装成发票、简历或文档。一旦打开附件,勒索软件就会在受害者的计算机上释放。
- 恶意广告:恶意广告涉及通过合法网站上的恶意广告传播勒索软件。用户点击这些广告时可能会被感染,这些广告会将他们重定向到自动下载并执行勒索软件的网站。
- 偷渡式下载:网络犯罪分子可能会破坏合法网站并向其中注入恶意代码。当用户访问这些受感染的网站时,勒索软件会在他们不知情或未经同意的情况下下载到他们的设备上。
- 漏洞利用工具包:漏洞利用工具包是针对用户操作系统或软件中的漏洞的软件包。当用户访问受感染的网站时,漏洞利用工具包会识别漏洞并传递勒索软件有效负载。
- 社会工程:网络犯罪分子使用各种形式的社会工程来诱骗用户下载或执行勒索软件。这可能包括虚假软件更新、欺诈性警报或诱人的优惠。
