Ioqa Ransomware

Après un examen minutieux de diverses menaces de logiciels malveillants, une nouvelle variante de ransomware a été identifiée par des chercheurs en sécurité. Le ransomware a été nommé Ioqa et est classé comme une menace extrêmement vicieuse. L'objectif principal d'Ioqa est de chiffrer les fichiers sur le système ciblé, avec l'intention de les rendre inaccessibles à l'utilisateur.

Pendant le processus de cryptage, Ioqa Ransomware modifie les noms de fichiers en ajoutant l'extension '.ioqa' à leurs noms d'origine. Par exemple, un fichier nommé '1.jpg' sera renommé en '1.png.ioqa', et de même, un fichier nommé '2.png' sera renommé en '2.png.ioqa' et ainsi de suite. De plus, Ioqa Ransomware génère également une note de rançon sous la forme d'un fichier '_readme.txt'. Ce fichier contient des instructions sur la façon de payer la rançon pour obtenir la clé de décryptage nécessaire pour déverrouiller les fichiers cryptés.

Ioqa Ransomware fait partie de la famille des ransomwares STOP/Djvu , ce qui signifie qu'il peut être distribué conjointement avec d'autres voleurs d'informations, tels que RedLine , Vidar ou d'autres logiciels malveillants. Par conséquent, il est impératif que les utilisateurs restent vigilants et adoptent des mesures de sécurité appropriées.

Les menaces STOP/Djvu comme le rançongiciel Ioqa continuent d'affliger les utilisateurs

La note de rançon, telle que spécifiée dans le fichier '_readme.txt', révèle que les fichiers cryptés ne peuvent être décryptés qu'avec un outil spécifique et une clé unique que possèdent les attaquants. La note indique que les victimes doivent payer une rançon et contacter les attaquants via les deux adresses e-mail fournies - "support@freshmail.top" et "datarestorehelp@airmail.cc".

La note révèle que le prix de la rançon est fixé à 980 $, ce qui est typique pour une variante STOP/Djvu. Les acteurs de la menace affirment également que si les victimes les contactent dans les 72 heures suivant le cryptage, elles peuvent obtenir l'outil de décryptage pour un prix réduit de 490 $. Comme vous pouvez le constater, l'outil de décryptage n'est pas disponible gratuitement et les attaquants en ont le contrôle total.

Il est crucial de protéger les appareils contre les menaces comme le rançongiciel Ioqa

Sécuriser un appareil contre les attaques de ransomware implique plusieurs mesures qui fonctionnent ensemble pour fournir une protection complète contre ce malware. Bien qu'il n'existe pas de méthode unique capable d'empêcher complètement les attaques de ransomwares, une combinaison des méthodes suivantes peut réduire considérablement le risque :

1. 1. Maintenez votre logiciel à jour : Assurez-vous que votre système d'exploitation, vos applications et votre logiciel antivirus sont toujours mis à jour avec la dernière version pour vous assurer que toutes les vulnérabilités connues sont corrigées et protégées.

1. 1. Méfiez-vous des liens et des pièces jointes aux e-mails : ne déverrouillez pas les pièces jointes aux e-mails et ne cliquez pas sur des liens provenant de sources indéterminées ou suspectes, car ils peuvent contenir des rançongiciels. Au lieu de cela, vérifiez toujours la source de l'e-mail et le contenu avant d'entreprendre toute action.

1. 1. Utilisez des mots de passe forts et une authentification à deux facteurs : Utilisez des mots de passe puissants et distinctifs pour tous vos comptes et activez l'authentification à deux facteurs dans la mesure du possible pour ajouter une couche de sécurité supplémentaire.

1. 1. Sauvegardez régulièrement vos données : sauvegardez régulièrement vos données essentielles et stockez-les dans un emplacement sécurisé, tel qu'un disque dur externe ou un stockage en nuage. Cela peut vous aider à récupérer vos données en cas d'attaque par ransomware.

1. 1. Utiliser un logiciel anti-malware et des pare-feu : installez un logiciel anti-malware et des pare-feu sur votre appareil pour vous protéger contre les logiciels malveillants et les accès non autorisés.

En suivant ces méthodes, vous pouvez réduire considérablement le risque d'attaques de ransomwares et assurer la sécurité de votre appareil et de vos données.

Le texte de la note de Ioqa Ransomware :

'ATTENTION!

Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers comme les images, les bases de données, les documents et autres importants sont cryptés avec le cryptage le plus fort et la clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-vdhH9Qcpjj
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.

Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@freshmail.top

Réserver une adresse e-mail pour nous contacter :
datarestorehelp@airmail.cc

Votre identifiant personnel :'