Iowd Ransomware
Изследователите на Infosec са идентифицирали вредна заплаха от злонамерен софтуер, проследена като Iowd Ransomware. Ако успее в опита си за заразяване, заплахата има способността да причини значителна вреда на компрометирани системи. Съществуването на Iowd Ransomware показва, че киберпрестъпниците продължават да разработват нови варианти, базирани на семейството STOP/Djvu. За потребителите е изключително важно да имат предвид, че заплахите от това семейство често са придружени от допълнителни заплашителни товари. Обикновено нападателите пускат крадци на информация като Vidar или RedLine на пробитите устройства.
Iowd Ransomware работи, като изпълнява алгоритъм за криптиране, който използва неразбиваем криптографски алгоритъм, за да заключва файлове, съхранявани на целевото устройство. В резултат на това файловете стават недостъпни за потребителя. Този рансъмуер добавя ново разширение „.iowd“ към оригиналното име на всеки шифрован файл. В допълнение Iowd Ransomware пуска бележка за откуп под формата на текстов файл с име „_readme.txt“, който изисква плащане на откуп в замяна на декриптирането на засегнатите файлове.
Как Iowd Ransomware изнудва своите жертви
Бележката за откуп на Iowd Ransomware много наподобява инструкциите, дадени от други членове на семейството STOP/Djvu . Бележката информира жертвите, че трябва да платят $980 като откуп, за да получат ключа за дешифриране и инструмента от хакерите. Има обаче възможност тази сума да бъде намалена наполовина. За да направят това, жертвите трябва да се свържат с хакерите чрез посочените имейл адреси в рамките на 72 часа след заразяването с Iowd Ransomware.
Имейл адресите, посочени в бележката, са „support@freshmail.top“ и „datarestorehelp@airmail.cc“. За да докажат способността си да възстановят данните на жертвите, хакерите предлагат безплатно отключване на един криптиран файл, който жертвите могат да прикачат към своите съобщения. Файлът обаче не трябва да съдържа никаква ценна информация.
Iowd Ransomware не е единственият вариант на семейството STOP/Djvu, който иска откуп в замяна на ключа и инструмента за дешифриране. Жертвите трябва да бъдат внимателни и да избягват плащането на откупа, ако е възможно, тъй като няма гаранция, че хакерите ще изпълнят своята част от сделката.
Атаките от заплахи като Iowd Ransomware могат да бъдат опустошителни
Атаката с рансъмуер може да има сериозни и широкообхватни последици както за отделни лица, така и за организации. Атаката може да причини загуба на ценни и чувствителни данни, включително лична, финансова и бизнес информация. Това може да доведе до финансови загуби, увреждане на репутацията и потенциални правни задължения.
Ransomware атаките също могат да нарушат нормалното функциониране на организация, причинявайки временна или постоянна загуба на достъп до критични системи и данни. Това може да доведе до значителни смущения в бизнеса, засягащи взаимоотношенията с клиентите и в крайна сметка да доведе до загуба на приходи.
Освен това атаките на рансъмуер могат да отнемат време и да бъдат скъпи за възстановяване, като изискват специализирани умения и опит за премахване на злонамерения софтуер и възстановяване на засегнатите системи и данни. Жертвите може да бъдат принудени да платят искането за откуп, което допълнително подхранва цикъла на киберпрестъпността и финансира разработването на по-напреднал и усъвършенстван зловреден софтуер.
В допълнение към незабавните последици, атаките с ransomware могат да имат дългосрочни ефекти, включително загуба на доверие в засегнатата организация, намален морал на служителите и повишен регулаторен контрол. Като цяло атаките с ransomware могат да имат опустошителни ефекти върху жертвите, което прави решаващо прилагането на проактивни мерки за предотвратяване и смекчаване на въздействието на такива атаки.
Бележката за откуп на Iowd Ransomware е:
'ВНИМАНИЕ!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
hxxps://we.tl/t-vdhH9Qcpjj
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана поща" в имейла си, ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да пишете на нашия имейл:
support@freshmail.topЗапазете имейл адрес за връзка с нас:
datarestorehelp@airmail.ccВашата лична карта:'
