IWAN Ransomware
IWAN Ransomware е нова заплаха, използвана в операциите срещу ransomware. Нападателите имат за цел да го разгърнат на целевите компютри и след това да заключат файловете на жертвата, съхранявани там. IWAN е в състояние да криптира голям набор от типове файлове, включително документи, PDF файлове, архиви, бази данни и др. Засегнатите потребители вече няма да имат достъп до заключените файлове.
Анализът разкри, че IWAN е част от семейството злонамерен софтуер STOP/Djvu. Като такъв, той показва типичните характеристики на вариант от това семейство ransomware. IWAN Ransomware добавя собствено разширение на файла към засегнатите файлове - „.iwan" и след това създава текстов файл с име „_readme.txt", който съдържа бележка за откуп.
Изисквания на заплахата
Бележката, пусната от IWAN Ransomware, следва модела, свързан със заплахите STOP/Djvu. В него се посочва, че жертвите ще трябва да платят $ 980 на нападателите, ако искат да възстановят заключените данни. Ако обаче потребителите установят контакт с киберпрестъпниците в рамките на първите 72 часа след атаката срещу ransomware, откупът се очаква да бъде намален наполовина до $ 490.
На жертвите също е разрешено да изпращат 1 криптиран файл, който ще бъде отключен и върнат. Файлът не трябва да съдържа ценна информация. В бележката за откуп се споменават два имейл адреса, които могат да се използват за комуникация с хакерите - „manager@mailtemp.ch" и „helpmanager@airmail.cc".
Целият текст, съдържащ се във файла '_readme.txt' е:
' ВНИМАНИЕ!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най -силно криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е да закупите инструмент за декриптиране и уникален ключ за вас.
Този софтуер ще декриптира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите криптирани файлове от вашия компютър и ние го дешифрираме безплатно.
Но можем да декриптираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате видео преглед инструмент за декриптиране:
https://we.tl/t-fhnNOAYC8Z
Цената на частния ключ и софтуера за декриптиране е $ 980.
Налична 50% отстъпка, ако се свържете с нас първите 72 часа, това е цена за вас $ 490.
Моля, обърнете внимание, че никога няма да възстановите данните си без плащане.
Проверете електронната си поща „Спам" или „Нежелана поща", ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да напишете на нашия имейл:
manager@mailtemp.chРезервирайте имейл адрес, за да се свържете с нас:
helpmanager@airmail.cc . '
