Ioqa Virus


Ioqa

Ioqa è una nuova variante di malware della categoria Ransomware che rende inaccessibili i vostri file criptandoli. Ioqa prosegue poi con l’indicazione di un riscatto da pagare per liberare i file tramite una notifica pop-up o un file di blocco note.

Il pop-up viene tipicamente visualizzato sullo schermo ogni volta che l’utente tenta di aprire un file crittografato. Se viene utilizzato un file di blocco note per informare l’utente del riscatto richiesto, di solito viene posizionato sul desktop o all’interno di qualsiasi cartella che contenga dati bloccati.

La crittografia dei dati applicata è impenetrabile e nessun programma regolare può accedere a un file a cui è stata applicata. Questo dà agli hacker dietro a minacce come Ioqa, Hhoo e Hhmm la leva necessaria per chiedere il pagamento di un riscatto. Se l’utente si rifiuta di inviare il denaro, non potrà accedere ai propri file e non potrà più utilizzarli, almeno così vogliono far credere i criminali informatici dietro Ioqa.

In realtà, però, le cose sono un po’ diverse. La prima cosa che vale la pena menzionare è che il pagamento della somma richiesta non significa necessariamente che i file verranno ripristinati. Per decriptare i dati bloccati, l’utente ha bisogno di una chiave speciale che è in possesso degli hacker. Secondo questi ultimi, se il pagamento viene effettuato, la chiave verrà inviata immediatamente alla vittima. Tuttavia, ci sono innumerevoli esempi in cui gli utenti hanno completato il pagamento, ma gli hacker non hanno fornito loro una chiave di decriptazione funzionante. Questo è uno dei motivi per cui è sconsigliabile optare per la “soluzione” del pagamento, perché potrebbe ritorcersi contro e peggiorare la situazione invece di mitigarla.

Il virus Ioqa

Il virus Ioqa è una nuova e avanzata infezione informatica in grado di bloccare tutti i dati presenti sul computer. Il virus Ioqa mira a costringervi a spendere soldi per la chiave di rilascio dei vostri file pagando un riscatto agli hacker.

Ioqa Virus 1024x631
The Ioqa will encrypt your files

Abbiamo già menzionato uno dei motivi per cui pagare il riscatto non è un’idea particolarmente saggia. Un altro motivo per non pagare il denaro è la possibilità di recuperare alcuni dati con mezzi alternativi. Vi forniremo alcune potenziali opzioni di recupero nella guida che vedrete di seguito, ma dovrete prima completare la sezione di rimozione per sbarazzarvi del virus.

L’estensione del file Ioqa

L’estensione dei file Ioqa è una sequenza speciale di caratteri che viene aggiunta alla fine dei nomi dei file crittografati. L’estensione dei file Ioqa sostituisce le normali estensioni dei file, rendendoli di fatto irriconoscibili ai programmi del computer.

La decriptazione dei file è l’unico modo per rimuovere l’estensione, ma senza la chiave potrebbe non essere possibile. Tuttavia, se siete fortunati, alcuni dei metodi spiegati nella nostra guida alla rimozione potrebbero permettervi di aggirare questo problema e recuperare alcuni dei vostri dati senza dover contattare gli hacker.

SOMMARIO:

NomeIoqa
TipoRansomware
Strumento di recupero datiNon disponibile
Strumento di rilevamento

Rimozione di Ioqa Ransomware

Se Ioqa Ransomware è presente sul vostro computer, il primo passo per eliminare il virus e impedirgli di criptare ulteriormente i vostri file è terminare il suo processo/albero di processi. È possibile farlo dalla scheda Processi del Task Manager, che si apre premendo insieme i tasti Ctrl + Shift + Esc e selezionando Processi. L’elenco visualizzato sullo schermo contiene tutti i processi attualmente in esecuzione sul PC e il vostro compito è quello di trovare quello che proviene dal virus. È improbabile che il nome di tale processo sia lo stesso del virus (Ioqa), ma se vedete un processo di questo tipo, fate clic con il tasto destro del mouse su di esso e selezionate l’opzione Termina la struttura dei processi. Se non vedete un processo con il nome Ioqa, cercatene altri che abbiano nomi sconosciuti e/o sospetti e che stiano consumando molta memoria virtuale (RAM) e potenza di elaborazione (CPU)..

È possibile che un normale processo di sistema vi sembri sospetto, quindi vi suggeriamo di prendervi qualche minuto per cercare i nomi di tutti i processi che ritenete discutibili prima di prendere la decisione di terminarli. Una rapida ricerca online dovrebbe essere sufficiente a farvi capire se un determinato processo dal Task Manager proviene dal vostro sistema o da un programma indesiderato e dannoso come Ioqa.

Una volta individuato il processo nel Task Manager che molto probabilmente è collegato al Ransomware, fate clic con il tasto destro del mouse sul suo nome, selezionate l’opzione Apri posizione file e quindi utilizzate lo strumento di scansione online gratuito fornito di seguito e/o il vostro programma di sicurezza per verificare la presenza di codice malware nei file della posizione file.

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
This scanner is free and will always remain free for our website's users.
This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.
Drag and Drop File Here To Scan
Analyzing 0 s
Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
    This scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.

    Se uno dei file scansionati viene segnalato come dannoso, eliminare il processo sospetto da Task Manager e quindi eliminare l’intera cartella di ubicazione dei file. Se non è possibile eliminare la cartella perché uno o più file in essa contenuti non possono essere eliminati, eliminare il resto dei file da quella cartella e procedere al passaggio 2. Una volta completata l’intera guida, dovrete tornare a questa cartella e tentare nuovamente di eliminarla con i file rimasti al suo interno – se tutto va bene, a quel punto dovreste essere autorizzati a farlo.

    ATTENZIONE! LEGGERE ATTENTAMENTE PRIMA DI PROCEDERE!

    Per il passaggio 2, dovrete riavviare il PC in modalità provvisoria: questo vi aiuterà a rimuovere il virus impedendogli di lanciare i suoi processi all’avvio, impedendo così a Ioqa di interferire con i vostri tentativi di eliminarlo. Istruzioni dettagliate su come accedere alla modalità provvisoria per le diverse versioni di Windows è possibile accedere al link fornito.


    Una volta che il computer si è riavviato e la modalità provvisoria è stata attivata, aprire la finestra Configurazione del sistema digitando Configurazione del sistema nel menu Start e selezionando la prima icona visualizzata nei risultati della ricerca. Selezionare quindi Avvio e vedere quali voci sono visualizzate nell’elenco: si tratta di applicazioni e funzioni che si avviano automaticamente al caricamento di Windows e se alcune di queste applicazioni/funzioni sembrano provenire dal virus, è necessario deselezionare la casella di controllo davanti ad esse e quindi fare clic su Applica. In generale, si consiglia di deselezionare tutto ciò che sembra non familiare, non necessario o che ha un produttore sconosciuto, oltre a tutto ciò che sembra provenire dal Ransomware.

    Una volta terminata la disattivazione delle voci di avvio potenzialmente indesiderate, fare clic su OK per concludere questo passaggio.

     

    Poi dovete accedere al file Hosts del vostro PC mettendo questa riga nel menu Start e premendo il tasto Invio: notepad %windir%/system32/Drivers/etc/hosts. Quando il file Hosts appare sullo schermo, dovete vedere se ci sono righe scritte sotto la parola “Localhost” – se ci sono, dovete copiarle tutte e inviarcele scrivendo un commento sotto questo articolo. È molto probabile (anche se non garantito) che queste righe siano state inserite dal virus e devono essere rimosse. Tuttavia, dobbiamo prima dare un’occhiata per confermare che si tratta effettivamente del vostro file Hosts, motivo per cui abbiamo bisogno che ci mostriate ciò che è scritto sotto Localhost. Una volta esaminato ciò che ci avete inviato, vi diremo se è necessario intervenire su queste righe del file Hosts.

    Se determineremo che le righe che ci avete inviato provengono dal virus, ve lo comunicheremo e dovrete eliminarle dal file Hosts, salvando poi le modifiche.

     

    Per questo passaggio, è necessario trovare gli elementi nel Registro di sistema del PC inseriti dal Ransomware. In alcuni casi, può essere difficile capire se un elemento del Registro di sistema proviene da un virus, il che potrebbe portare a eliminare l’elemento sbagliato e causare ulteriori problemi al sistema. Pertanto, consigliamo vivamente ai nostri lettori di contattarci sempre in caso di dubbi su un determinato elemento del Registro di sistema che non sono sicuri di dover rimuovere.

    Un modo per accedere all’Editor del Registro di sistema del PC è digitare regedit nel menu Start e poi premere Invio. Prima che l’Editor si apra, vi verrà richiesto di autorizzare l’applicazione ad apportare modifiche al computer, quindi fate clic su Sì per confermare. Dopo aver fatto ciò, l’Editor del Registro di sistema si avvierà e dovrete andare al menu Modifica, selezionare Trova e digitare il nome del virus nella casella di ricerca. Ora fate clic sul pulsante Trova successivo e se nel Registro di sistema sono presenti voci con Enfp nel nome, vi verrà mostrato il primo risultato della ricerca che dovrete eliminare selezionandolo, premendo Del dalla tastiera e selezionando Sì. Eseguire nuovamente la ricerca ed eliminare l’elemento successivo e continuare a farlo fino a quando non rimarrà nulla nel Registro di sistema con il nome Ioqa.

    Quindi, individuare le seguenti directory del Registro di sistema:

    • HKEY_CURRENT_USER > Software
    • HKEY_CURRENT_USER > Software > Microsoft > Windows > CurrentVersion > Run
    • HKEY_CURRENT_USER > Software > Microsoft > Internet Explorer > Main

    A volte, i programmi malware vi aggiungono elementi che non riportano il nome del virus, ma hanno nomi lunghi e strani composti da numeri e lettere disposti in ordine apparentemente casuale. Se ritenete che un determinato elemento delle directory del Registro di sistema corrisponda a questa descrizione, dovreste probabilmente eliminarlo. Tuttavia, poiché, come abbiamo già sottolineato, a volte può essere difficile determinare quando un determinato elemento del Registro di sistema deve essere eliminato perché è stato aggiunto da un programma malware, ricordate che potete sempre chiedere la nostra assistenza e vi diremo se dovete eliminare un determinato elemento dal Registro di sistema.

     

    Per questo passaggio finale, è necessario copiare ciascuna delle righe successive, incollarle nel menu Start e premere il tasto Invio per ogni riga per aprire la rispettiva cartella a cui viene reindirizzato. 

    1. %AppData%
    2. %LocalAppData%
    3. %ProgramData%
    4. %WinDir%
    5. %Temp%

    In queste cartelle, ordinate i file in esse contenuti in base alla data ed eliminate tutti i file, dal più recente a quello creato poco prima che il Ransomware infettasse il computer. Quando si arriva alla cartella Temp, eliminare tutti i file al suo interno.

    Una volta completato il passaggio attuale e tutti quelli che lo hanno preceduto, tornate alla cartella del percorso dei file del passaggio 1 e cercate di eliminare di nuovo quella cartella. Questa volta non dovreste avere problemi perché tutti gli altri dati del Ransomware dovrebbero essere già stati rimossi dal PC.

    Come decriptare i file Ioqa

    L’eliminazione del virus è solo la prima fase del recupero dei file. La rimozione in sé non libererà i vostri file, ma è importante assicurarsi che la minaccia sia scomparsa, in modo che nessun altro file venga crittografato e che i file che riuscite a ripristinare non si blocchino di nuovo. Una volta completata questa guida e accertato che la minaccia non è più presente sul computer, è il momento di provare a recuperare i dati. Ovviamente, un modo possibile è quello di pagare il riscatto, ma lo sconsigliamo perché potreste semplicemente buttare via i vostri soldi senza riuscire a recuperare i vostri dati. Pertanto, abbiamo creato un Guida alla decriptazione del ransomware sul nostro sito, dove abbiamo spiegato diversi metodi alternativi di recupero dei dati che i nostri lettori possono provare per tentare di ripristinare i loro dati bloccati senza pagare il riscatto. Vi suggeriamo di consultare questa guida non appena avrete terminato i passaggi di quella attuale.

    Note finali

    Speriamo sinceramente che le istruzioni che abbiamo fornito in questa pagina siano state sufficienti per eliminare la minaccia Ioqa dal vostro computer. Se, tuttavia, il virus sembra essere ancora all’interno del sistema, non dimenticate che potete anche utilizzare il programma di sicurezza avanzato e potente consigliato qui, in questa pagina, in quanto è in grado di trovare ed eliminare rapidamente ogni tipo di minaccia malware e di mantenervi protetti anche in futuro. Inoltre, se pensate che un determinato file sul vostro computer possa contenere codice dannoso del Ransomware, potete sempre use our online scanner for free per verificare la presenza di tali file.


    About the author

    Valentin Slavov

    Leave a Comment

    Exit mobile version