Ioqa-Ransomware

Nach sorgfältiger Untersuchung verschiedener Malware-Bedrohungen haben Sicherheitsforscher eine neue Variante von Ransomware identifiziert. Die Ransomware trägt den Namen Ioqa und wird als kritisch bösartige Bedrohung eingestuft. Das Hauptziel von Ioqa ist es, Dateien auf dem Zielsystem zu verschlüsseln, um sie für den Benutzer unzugänglich zu machen.

Während des Verschlüsselungsprozesses ändert die Ioqa Ransomware die Dateinamen, indem sie die Erweiterung „.ioqa“ an ihre ursprünglichen Namen anhängt. Beispielsweise wird eine Datei mit dem Namen „1.jpg“ in „1.png.ioqa“ umbenannt, und ähnlich wird eine Datei mit dem Namen „2.png“ in „2.png.ioqa“ umbenannt und so weiter. Darüber hinaus generiert die Ioqa Ransomware auch eine Lösegeldforderung in Form einer „_readme.txt“-Datei. Diese Datei enthält Anweisungen zur Zahlung des Lösegelds, um den Entschlüsselungsschlüssel zu erhalten, der zum Entsperren der verschlüsselten Dateien erforderlich ist.

Die Ioqa-Ransomware ist ein Mitglied der STOP/Djvu- Ransomware-Familie, was bedeutet, dass sie in Verbindung mit anderen Informationsdiebstahlern wie RedLine , Vidar oder anderer Malware verbreitet werden kann. Daher ist es unerlässlich, dass Benutzer wachsam bleiben und geeignete Sicherheitsmaßnahmen ergreifen.

STOP/Djvu-Bedrohungen wie die Ioqa-Ransomware plagen Benutzer immer noch

Die Lösegeldforderung, wie sie in der Datei „_readme.txt“ angegeben ist, offenbart, dass die verschlüsselten Dateien nur mit einem bestimmten Tool und einem eindeutigen Schlüssel, den die Angreifer besitzen, entschlüsselt werden können. In der Notiz heißt es, dass die Opfer eine Lösegeldzahlung leisten und die Angreifer über die beiden angegebenen E-Mail-Adressen – „support@freshmail.top“ und „datarestorehelp@airmail.cc“ – kontaktieren müssen.

Aus der Notiz geht hervor, dass der Preis des Lösegelds auf 980 US-Dollar festgelegt ist, was typisch für eine STOP/Djvu-Variante ist. Die Bedrohungsakteure behaupten auch, dass die Opfer, wenn sie sie innerhalb von 72 Stunden nach der Verschlüsselung kontaktieren, das Entschlüsselungstool zu einem reduzierten Preis von 490 US-Dollar erhalten können. Wie Sie sehen können, ist das Entschlüsselungstool nicht kostenlos verfügbar und die Angreifer haben die volle Kontrolle darüber.

Es ist entscheidend, Geräte vor Bedrohungen wie der Ioqa-Ransomware zu schützen

Um ein Gerät vor Ransomware-Angriffen zu schützen, sind mehrere Maßnahmen erforderlich, die zusammenwirken, um einen umfassenden Schutz vor dieser Malware zu bieten. Obwohl es keine einzelne Methode gibt, die Ransomware-Angriffe vollständig verhindern kann, kann eine Kombination der folgenden Methoden das Risiko erheblich verringern:

1. 1. Halten Sie Ihre Software auf dem neuesten Stand: Stellen Sie sicher, dass Ihr Betriebssystem, Ihre Anwendungen und Ihre Antivirensoftware immer auf die neueste Version aktualisiert sind, um sicherzustellen, dass alle bekannten Schwachstellen gepatcht und geschützt werden.

1. 1. Seien Sie vorsichtig bei Links und E-Mail-Anhängen: Entsperren Sie keine E-Mail-Anhänge und klicken Sie nicht auf Links aus unbestimmten oder verdächtigen Quellen, da diese Ransomware enthalten können. Überprüfen Sie stattdessen immer die Quelle der E-Mail und den Inhalt, bevor Sie etwas unternehmen.

1. 1. Verwenden Sie starke Passwörter und Zwei-Faktor-Authentifizierung: Verwenden Sie leistungsstarke, unverwechselbare Passwörter für alle Ihre Konten und aktivieren Sie die Zwei-Faktor-Authentifizierung, wo immer möglich, um eine zusätzliche Sicherheitsebene hinzuzufügen.

1. 1. Sichern Sie Ihre Daten regelmäßig: Sichern Sie regelmäßig Ihre wichtigen Daten und speichern Sie sie an einem sicheren Ort, z. B. auf einer externen Festplatte oder einem Cloud-Speicher. Dies kann Ihnen helfen, Ihre Daten im Falle eines Ransomware-Angriffs wiederherzustellen.

1. 1. Verwenden Sie Anti-Malware-Software und Firewalls: Installieren Sie Anti-Malware-Software und Firewalls auf Ihrem Gerät, um sich vor Malware und unbefugtem Zugriff zu schützen.

Indem Sie diese Methoden befolgen, können Sie das Risiko von Ransomware-Angriffen erheblich verringern und Ihr Gerät und Ihre Daten schützen.

Der Text der Notiz der Ioqa Ransomware:

'AUFMERKSAMKEIT!

Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Methode zum Wiederherstellen von Dateien besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC senden und wir entschlüsseln sie kostenlos.
Aber wir können nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Entschlüsselungstool für die Videoübersicht abrufen und ansehen:
hxxps://we.tl/t-vdhH9Qcpjj
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Rabatt von 50 % verfügbar, wenn Sie uns in den ersten 72 Stunden kontaktieren, der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen.
Überprüfen Sie Ihren E-Mail-Ordner "Spam" oder "Junk", wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.

Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
support@freshmail.top

E-Mail-Adresse reservieren, um uns zu kontaktieren:
datarestorehelp@airmail.cc

Ihre persönliche ID:'