Iowd Ransomware
Οι ερευνητές της Infosec εντόπισαν μια επιβλαβή απειλή κακόβουλου λογισμικού που παρακολουθείται ως το Iowd Ransomware. Εάν είναι επιτυχής στην απόπειρα μόλυνσης, η απειλή έχει την ικανότητα να προκαλέσει σημαντική βλάβη σε παραβιασμένα συστήματα. Η ύπαρξη του Iowd Ransomware δείχνει ότι οι εγκληματίες του κυβερνοχώρου συνεχίζουν να αναπτύσσουν νέες παραλλαγές που βασίζονται στην οικογένεια STOP/Djvu. Είναι σημαντικό για τους χρήστες να έχουν υπόψη τους ότι οι απειλές από αυτήν την οικογένεια συχνά συνοδεύονται από πρόσθετα απειλητικά ωφέλιμα φορτία. Συνήθως, οι εισβολείς ρίχνουν κλέφτες πληροφοριών όπως το Vidar ή το RedLine στις συσκευές που έχουν παραβιαστεί.
Το Iowd Ransomware λειτουργεί εκτελώντας έναν αλγόριθμο κρυπτογράφησης που αξιοποιεί έναν κρυπτογραφικό αλγόριθμο που δεν μπορεί να παραβιαστεί για να κλειδώσει τα αρχεία που είναι αποθηκευμένα στη στοχευμένη συσκευή. Ως αποτέλεσμα, τα αρχεία γίνονται απρόσιτα στον χρήστη. Αυτό το ransomware προσθέτει μια νέα επέκταση, ".iowd", στο αρχικό όνομα κάθε κρυπτογραφημένου αρχείου. Επιπλέον, το Iowd Ransomware ρίχνει ένα σημείωμα λύτρων με τη μορφή ενός αρχείου κειμένου με το όνομα «_readme.txt», το οποίο απαιτεί πληρωμή λύτρων σε αντάλλαγμα για την αποκρυπτογράφηση των επηρεαζόμενων αρχείων.
Πώς το Iowd Ransomware εκβιάζει τα θύματά του
Το σημείωμα λύτρων του Iowd Ransomware μοιάζει πολύ με τις οδηγίες που δίνονται από άλλα μέλη της οικογένειας STOP/Djvu . Το σημείωμα ενημερώνει τα θύματα ότι πρέπει να πληρώσουν 980 $ ως λύτρα για να λάβουν το κλειδί και το εργαλείο αποκρυπτογράφησης από τους χάκερ. Ωστόσο, υπάρχει μια ευκαιρία να μειωθεί αυτό το ποσό στο μισό. Για να γίνει αυτό, τα θύματα πρέπει να επικοινωνήσουν με τους χάκερ μέσω των διευθύνσεων ηλεκτρονικού ταχυδρομείου που παρέχονται εντός 72 ωρών από τη μόλυνση του Iowd Ransomware.
Οι διευθύνσεις email που αναφέρονται στη σημείωση είναι «support@freshmail.top» και «datarestorehelp@airmail.cc». Για να αποδείξουν την ικανότητά τους να επαναφέρουν τα δεδομένα των θυμάτων, οι χάκερ προσφέρουν να ξεκλειδώσουν ένα μόνο κρυπτογραφημένο αρχείο δωρεάν, το οποίο τα θύματα μπορούν να επισυνάψουν στα μηνύματά τους. Ωστόσο, το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Το Iowd Ransomware δεν είναι η μόνη παραλλαγή της οικογένειας STOP/Djvu που απαιτεί λύτρα με αντάλλαγμα το κλειδί και το εργαλείο αποκρυπτογράφησης. Τα θύματα θα πρέπει να είναι προσεκτικά και να αποφεύγουν να πληρώνουν τα λύτρα αν είναι δυνατόν, καθώς δεν υπάρχει καμία εγγύηση ότι οι χάκερ θα εκπληρώσουν το τέλος της συμφωνίας τους.
Οι επιθέσεις από απειλές όπως το Iowd Ransomware μπορεί να είναι καταστροφικές
Μια επίθεση ransomware μπορεί να έχει σοβαρές και εκτεταμένες συνέπειες τόσο για άτομα όσο και για οργανισμούς. Η επίθεση μπορεί να προκαλέσει την απώλεια πολύτιμων και ευαίσθητων δεδομένων, συμπεριλαμβανομένων προσωπικών, οικονομικών και επιχειρηματικών πληροφοριών. Αυτό μπορεί να οδηγήσει σε οικονομικές απώλειες, ζημιά στη φήμη και πιθανές νομικές υποχρεώσεις.
Οι επιθέσεις ransomware μπορεί επίσης να διαταράξουν την κανονική λειτουργία ενός οργανισμού, προκαλώντας προσωρινή ή μόνιμη απώλεια πρόσβασης σε κρίσιμα συστήματα και δεδομένα. Αυτό μπορεί να οδηγήσει σε σημαντικές επιχειρηματικές διαταραχές, που επηρεάζουν τις σχέσεις με τους πελάτες και τελικά καταλήγουν σε απώλεια εσόδων.
Επιπλέον, οι επιθέσεις ransomware μπορεί να είναι χρονοβόρες και δαπανηρές για να ανακτηθούν, απαιτώντας εξειδικευμένες δεξιότητες και τεχνογνωσία για την αφαίρεση του κακόβουλου λογισμικού και την αποκατάσταση των επηρεαζόμενων συστημάτων και δεδομένων. Τα θύματα ενδέχεται να αναγκαστούν να πληρώσουν τη ζήτηση λύτρων, τροφοδοτώντας περαιτέρω τον κύκλο του εγκλήματος στον κυβερνοχώρο και χρηματοδοτώντας την ανάπτυξη πιο προηγμένου και εξελιγμένου κακόβουλου λογισμικού.
Εκτός από τις άμεσες συνέπειες, οι επιθέσεις ransomware μπορεί να έχουν μακροπρόθεσμα αποτελέσματα, όπως απώλεια εμπιστοσύνης στον επηρεαζόμενο οργανισμό, μειωμένο ηθικό των εργαζομένων και αυξημένο ρυθμιστικό έλεγχο. Συνολικά, οι επιθέσεις ransomware μπορεί να έχουν καταστροφικές επιπτώσεις στα θύματα, καθιστώντας ζωτικής σημασίας την εφαρμογή προληπτικών μέτρων για την πρόληψη και τον μετριασμό των επιπτώσεων τέτοιων επιθέσεων.
Η σημείωση λύτρων του Iowd Ransomware είναι:
'ΠΡΟΣΟΧΗ!
Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-vdhH9Qcpjj
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.topΚρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.ccΗ προσωπική σας ταυτότητα:'
