Ioqa Ransomware

Tras un examen cuidadoso de varias amenazas de malware, los investigadores de seguridad identificaron una nueva variante de ransomware. El ransomware se ha denominado Ioqa y está categorizado como una amenaza críticamente viciosa. El objetivo principal de Ioqa es cifrar archivos en el sistema de destino, con la intención de hacerlos inaccesibles para el usuario.

Durante el proceso de encriptación, Ioqa Ransomware modifica los nombres de los archivos agregando la extensión '.ioqa' a sus nombres originales. Por ejemplo, un archivo llamado '1.jpg' se renombrará como '1.png.ioqa' y, de manera similar, un archivo llamado '2.png' se renombrará como '2.png.ioqa' y así sucesivamente. Además, Ioqa Ransomware también genera una nota de rescate en forma de archivo '_readme.txt'. Este archivo contiene instrucciones sobre cómo pagar el rescate para obtener la clave de descifrado necesaria para desbloquear los archivos cifrados.

El Ioqa Ransomware es miembro de la familia de ransomware STOP/Djvu , lo que significa que puede distribuirse junto con otros ladrones de información, como RedLine , Vidar u otro malware. Por ello, es imperativo que los usuarios permanezcan atentos y adopten las medidas de seguridad adecuadas.

Amenazas de STOP/Djvu como el ransomware Ioqa siguen afectando a los usuarios

La nota de rescate, como se especifica en el archivo '_readme.txt', revela que los archivos cifrados solo se pueden descifrar con una herramienta específica y una clave única que poseen los atacantes. La nota establece que las víctimas deben realizar un pago de rescate y comunicarse con los atacantes a través de las dos direcciones de correo electrónico proporcionadas: 'support@freshmail.top' y 'datarestorehelp@airmail.cc'.

La nota revela que el precio del rescate se establece en $980, lo cual es típico para una variante STOP/Djvu. Los actores de amenazas también afirman que si las víctimas los contactan dentro de las 72 horas posteriores al cifrado, pueden obtener la herramienta de descifrado por un precio con descuento de $ 490. Como puede notar, la herramienta de descifrado no está disponible de forma gratuita y los atacantes tienen control total sobre ella.

Es crucial proteger los dispositivos contra amenazas como el ransomware Ioqa

Proteger un dispositivo contra ataques de ransomware implica varias medidas que trabajan juntas para brindar una protección integral contra este malware. Si bien no existe un método único que pueda prevenir por completo los ataques de ransomware, una combinación de los siguientes métodos puede reducir significativamente el riesgo:

1. 1. Mantenga su software actualizado : asegúrese de que su sistema operativo, aplicaciones y software antivirus estén siempre actualizados a la última versión para asegurarse de que las vulnerabilidades conocidas estén parcheadas y protegidas.

1. 1. Tenga cuidado con los enlaces y los archivos adjuntos de correo electrónico : no desbloquee los archivos adjuntos de correo electrónico ni haga clic en enlaces de fuentes desconocidas o sospechosas, ya que pueden contener ransomware. En su lugar, siempre verifique la fuente del correo electrónico y el contenido antes de realizar cualquier acción.

1. 1. Use contraseñas seguras y autenticación de dos factores : use contraseñas poderosas y distintivas para todas sus cuentas y habilite la autenticación de dos factores siempre que sea posible para agregar una capa adicional de seguridad.

1. 1. Realice copias de seguridad de sus datos periódicamente : Realice copias de seguridad periódicas de sus datos esenciales y guárdelos en una ubicación segura, como un disco duro externo o un almacenamiento en la nube. Esto puede ayudarlo a recuperar sus datos en caso de un ataque de ransomware.

1. 1. Use software antimalware y cortafuegos : Instale software antimalware y cortafuegos en su dispositivo para protegerlo contra el malware y el acceso no autorizado.

Al seguir estos métodos, puede reducir significativamente el riesgo de ataques de ransomware y mantener seguros su dispositivo y sus datos.

El texto de la nota de Ioqa Ransomware:

'¡ATENCIÓN!

¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-vdhH9Qcpjj
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.

Para obtener este software, debe escribir en nuestro correo electrónico:
support@freshmail.arriba

Reservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.cc

Su identificación personal:'