Itqw 勒索軟體要求初始贖金 490 美元

在分析新提交的惡意軟體樣本時，我們遇到了一種名為 Itqw 的勒索軟體。該惡意軟體負責加密檔案並透過附加「.itqw」副檔名來更改其名稱。此外，Itqw 還會產生一張勒索字條，標記為「_readme.txt」。

Itqw 透過以下方式轉換檔案名稱來變更檔案名稱：例如，它將“1.jpg”等檔案轉換為“1.jpg.itqw”，將“2.png”轉換為“2.png.itqw”。值得注意的是，Itqw 隸屬於 Djvu 勒索軟體家族，可能由惡意行為者與 RedLine 或 Vidar 等資料竊取惡意軟體一起散佈。

在勒索信中，受害者確信他們可以恢復對其加密檔案的存取。該說明解釋說，圖像、資料庫和關鍵文件等各種類型的文件已使用強大的加密方法和唯一密鑰進行鎖定。解鎖這些文件的唯一方法是取得解密工具和對應的唯一金鑰。

該註釋保證該軟體可以解密所有鎖定的檔案。為了灌輸一些信心，如果受害者從他們的電腦發送加密文件，攻擊者會免費解密一個文件。然而，這種免費解密僅限於單一文件，不應包含有價值的資訊。

攻擊者將私鑰和解密軟體的價格定為 980 美元。他們為前 72 小時內聯繫他們的人提供 50% 的折扣，將價格降至 490 美元。該說明強烈強調，如果不付費，資料恢復將是不可能的。它提供了兩個用於聯繫網路犯罪分子的電子郵件地址：support@freshmail.top 和 datarestorehelp@airmail.cc。

Itqw 勒索信全文

Itqw勒索信全文如下：

注意力！

不用擔心，您可以歸還所有文件！
您的所有文件（例如圖片、資料庫、文件和其他重要文件）均使用最強的加密和唯一金鑰進行加密。
恢復檔案的唯一方法是為您購買解密工具和唯一金鑰。
該軟體將解密您所有的加密檔案。
你有什麼保證？
您可以從您的電腦發送您的加密檔案之一，我們將免費解密它。
但我們只能免費解密 1 個檔案。文件不得包含有價值的資訊。
您可以取得並查看解密工具的視訊概述：
hxxps://we.tl/t-cGZhpvUKxk
私鑰和解密軟體的價格是980美元。
如果您在 72 小時內聯絡我們，可享 50% 的折扣，即您的價格為 490 美元。
請注意，如果不付款，您將永遠無法恢復您的資料。
如果您在 6 小時內沒有得到答复，請檢查您的電子郵件「垃圾郵件」或「垃圾郵件」資料夾。

要取得該軟體，您需要在我們的電子郵件中寫下：
support@freshmail.top

保留聯絡我們的電子郵件地址：
datarestorehelp@airmail.cc

您的個人身分證：

勒索軟體通常如何在線上傳播？

勒索軟體通常透過各種方法在線上傳播，網路犯罪分子不斷改進其技術。以下是一些常見的勒索軟體傳播方式：

• 網路釣魚電子郵件：網路釣魚電子郵件是傳播勒索軟體的最受歡迎方法之一。攻擊者發送看似合法的電子郵件，其中包含惡意附件或連結。當毫無戒心的用戶打開附件或點擊連結時，勒索軟體就會被下載並在其係統上執行。
• 惡意電子郵件附件：勒索軟體可能隱藏在電子郵件的附件中，通常偽裝成發票、履歷或文件。一旦打開附件，勒索軟體就會在受害者的電腦上釋放。
• 惡意廣告：惡意廣告涉及透過合法網站上的惡意廣告傳播勒索軟體。用戶點擊這些廣告時可能會被感染，這些廣告會將他們重新導向到自動下載並執行勒索軟體的網站。
• 偷渡式下載：網路犯罪分子可能會破壞合法網站並向其中註入惡意程式碼。當用戶造訪這些受感染的網站時，勒索軟體會在他們不知情或未經同意的情況下下載到他們的裝置上。
• 漏洞利用工具包：漏洞利用工具包是針對使用者作業系統或軟體中的漏洞的軟體包。當使用者造訪受感染的網站時，漏洞利用工具包會識別漏洞並傳遞勒索軟體有效負載。
• 社會工程：網路犯罪分子使用各種形式的社會工程來誘騙使用者下載或執行勒索軟體。這可能包括虛假軟體更新、欺詐性警報或誘人的優惠。